اسمارت لایسنس سیسکو Cisco Stealthwatch.جهت بررسی و مشاهده قیمت انواع "لایسنس اسمارت سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه میتوانید از فروشگاه افق دادهها ایرانیان دیدن فرمایید.
عملکرد لایسنس اسمارت سیسکو Stealthwatch به صورت ذیل میباشد:
در زمان خرید اطلاعات دسترسی به Virtual Account به کارفرما تحویل خواهد گردید.
در پنل Virtual Account امکان مشاهدهی لایسنس های خریداری شده و لایسنس های مصرف شده فراهم میباشد.
به منظور فعال سازی لایسنس میبایست دستگاه یا سرویس مورد نظر به سرور متصل گردد.
برخی از لایسنسها دارای دورهی زمانی میباشد که در زمان خرید مشاورین اطلاعات تکمیلی را ارائه مینمایند.
در بخش دانلودهای سایت امکان مشاهده دقیق ordering Guide لایسنس سیسکو Stealthwatch فراهم می باشد.
نحوهی سفارشگذاری لایسنسها دائما در حال بروزرسانی میباشد، در صورتیکه تمایل به کسب اطلاعات بیشتر میتوانید با بخش فروش شرکت افق دادهها ایرانیان تماس بگیرید، همکاران ما آمادهی پاسخ به سوالات شما میباشند.
برای آشنایی با اسمارت لایسنس سیسکو و محصولات مرتبط میتوانید کاتالوگ اسمارت لایسنس سیسکو را مطالعه نمایید.
درصورت عدم اشنایی با اسمارت لایسنس میتوانید مقاله اسمارت لایسنس سیسکو (Cisco Smart Licensing) چیست؟ را مطالعه فرمایید.
پیشنهاد میکنیم مقاله Cisco Secure Network Analytics (یا همان Stealthwatch سابق) در یک نگاه را مطالعه فرمایید.
پیشنهاد میکنیم مقاله 5 اشتباه رایج در خصوص اسمارت لایسنسها را مطالعه فمایید.
Cisco Secure Network Analytics یا سیسکو Stealthwatch، یک قابلیت دید در سطح کل سازمان در اختیار شما قرار میدهد تا بتوانید تهدیدات را به صورت لحظهای کشف کرده و در برابر آنها واکنش نشان دهید. در راهکار Cisco Stealthwatch، فعالیتهای شبکه به شکل مستمر تجزیه و تحلیل میشوند تا مبنایی برای رفتارهای نرمال شبکه مشخص شود. سپس از همین مبنا در کنار non–signature-based advanced analytics و global threat intelligence استفاده میشود تا رفتارهای غیرعادی شناسایی شده و تهدیدات هم در لحظه کشف شوند و در برابر آنها واکنش نشان داده شود.
در سیسکو Stealthwatch، کل شبکه در نظر گرفته شده و یک قابلیت دید سرتاسری از سرورهای موجود در ساختمانهای شرکت (on-premises) تا ابرهای خصوصی و عمومی فراهم میشود. در این راهکار، تمام هاستها شناسایی شده و پایش میشود که چه کسی به چه اطلاعاتی در چه زمانی دسترسی پیدا میکند. از اینجا به بعد باید دید که رفتار نرمال هر کاربر یا «هاست» به چه صورتی است و بر اساس آن، یک مبنا برای این رفتارها تعیین کرد. اگر رفتار یک کاربر در هر زمان نسبت به مبنای معمول آن تغییری داشته باشد، یک هشدار اعلام میشود.
برای پیادهسازی Cisco Stealthwatch میتوانید از دو روش استفاده کنید؛ on-premises به صورت یک hardware appliance یا به شکل یک ماشین مجازی Secure Cloud Analytics که قبلاً با نام Stealthwatch Cloud شهرت داشت، نسخه ای به صورت Software-as-a-Service یا SaaS از Secure Network Analytics است. از Secure Cloud Analytics میتوانید علاوه بر پایش شبکههای خصوصی خود، برای شناسایی تهدیدات و انجام کارهای پیکربندی در ابر عمومی نیز استفاده کنید.
یک سری اجزای اصلی در راهکار سیسکو Stealthwatch حضور دارند. این اجزا عبارتند از Manager و Flow Collector و Flow Rate License.
پیشنهاد میکنیم که از اجزای دیگری که به صورت انتخابی در اختیار شما قرار میگیرد، نیز استفاده کنید تا یک معماری انعطافپذیر و استوار برای شما فراهم شود. این اجزا هم شامل Flow Sensor و Cisco Telemetry Broker، مدیر UDP (پروتکل User Datagram) و Data Store هستند.
سرور Manager در Cisco Secure Network Analytics، تجزیه و تحلیلهای انجامشده توسط
حداکثر 25 تا Flow Collector
Cisco Secure Network Access (که پیش از این Cisco Identity Services Engine نامیده میشد)
و سایر منابع دیگر را جمعآوری و سازماندهی کرده و آنها را ارائه مینماید. مدیر از نمودارهای ترافیک شبکه، اطلاعات هویت، گزارشات خلاصه سفارشی و امنیت یکپارچهشده و هوش شبکه استفاده میکند تا بتواند تحلیل جامعی از شبکه داشته باشد.
مزیت | شرح |
---|---|
دادههای لحظهای و به روز | دادههایی را برای پایش ترافیک موجود در صدها بخش از شبکه و به صورت همزمان در اختیار شما قرار میدهد تا بتوانید رفتارهای مشکوک در شبکه را تشخیص دهید. این مزیت، به ویژه در سطح سازمان بسیار مفید است. |
توانایی تشخیص و اولویتبندی تهدیدات امنیتی | تهدیدات امنیتی را به سرعت تشخیص داده و اولویتبندی میکند، سوء استفاده از شبکه و عملکرد نامناسب را تشخیص داده و به شما اعلام میکند. همچنین، واکنش در برابر رویدادها در سرتاسر سازمان را مدیریت میکند. تمامی این کارها توسط تنها یک مرکز کنترل انجام میشوند. |
مدیریت دستگاهها | دستگاههای مربوط به آنالیز امنیتی شبکه سیسکو از جمله Flow Collector، Flow Sensor و UDP Director را پیکربندی کرده، هماهنگ ساخته و مدیریت مینماید. |
استفاده از چندین نوع داده جریان (Use of multiple types of flow data) | چند نوع داده جریان، از جمله NetFlow، IPFIX و sFlow را مصرف میکند. در نتیجه، حفاظت از شبکه بر اساس رفتار بوده و به شکل مقرون به صرفه انجام میشود. |
مقیاسپذیری (Scalability) | میتواند حتی از بزرگترین تقاضاهای مربوط به شبکه پشتیبانی کند. در محیطهایی که سرعت بسیار بالایی دارند، به خوبی کار میکند و میتواند از تمامی قسمتهای شبکه که با استفاده از IP میتوان به آنها دسترسی داشت، محافظت کند؛ فرقی هم نمیکند که اندازه سازمان چقدر است. |
رد ممیزی (audit trails) برای تراکنشهای شبکه | یک رد ممیزی کامل از تمامی تراکنشهای موجود در شبکه در اختیار شما قرار میدهد تا بتوانید فعالیتهای جرمنگاری مورد نظر خود را به شکلی مؤثرتر انجام دهید. |
نقشههای جریان منطقی لحظهای و سفارشی (Real-time, customizable relational flow maps) | وضعیت فعلی ترافیک سازمان را به شکل تصویر و نمودار در اختیار شما قرار میدهد. ادمینهای شبکه میتوانند نمودارهای دلخواه خود را بر اساس معیارهای مورد نظر خود مانند محل، کارکرد یا محیط مجازی ترسیم کنند. اپراتورها نیز میتوانند بین دو گروه از هاستها اتصال برقرار کرده و ترافیک عبوری بین آنها را به سرعت تحلیل کنند. سپس، میتوانند نقطه دادهای مورد نظر خود را انتخاب کرده و اطلاعات بیشتر و دقیقتری در خصوص آنچه در آن نقطه در لحظه مورد نظر اتفاق میافتد، به دست آورند. |
گزینههای تحویل انعطافپذیر (Flexible delivery options) | شما میتوانید یک دستگاه فیزیکی سفارش دهید. این دستگاه مقیاسپذیر است و برای هر سازمانی با هر اندازهای مناسب است. همچنین، میتوانید از نسخه مجازی (Virtual Edition) هم استفاده کنید. این نسخه هم همان کارکردهای مشابه با دستگاه فیزیکی را در اختیار شما قرار میدهد، اما در محیط VMware یا KVM Hypervisor کار میکند. |
Secure Network Analytics Manager 2210. پارت نامبر: ST-SMC2210-K9
Secure Network Analytics Manager Virtual Edition را میتوانید به صورت SMC VE یا SMC VE 2000 پیکربندی کنید. پارت نامبر: L-ST-SMC-VE-K9
Flow Collector، انواع مختلف telemetry سازمان مانند NetFlow، IPFIX (Internet Protocol Flow Information Export)، NVM و SYSLOG را از زیرساختهای موجود در شبکه مانند روترها، سوئیچها، فایروالها، نقاط انتهایی و سایر دستگاههای موجود در زیرساخت شبکه، جمعآوری نموده و ذخیره میکند. همچنین، Flow Collector میتواند telemetryها را از منابع proxy data که توسط موتور یادگیری ماشین بر روی ابر تجزیه و تحلیل میشوند، هم جمعآوری کند.
مزیت | شرح |
---|---|
تشخیص تهدیدات (Threat detection) | رکوردهای پروکسی هضم شده و به رکوردهای جریان منتسب میشوند. با این کار، اطلاعاتی در خصوص استفادههای کاربران و همچنین، اطلاعات URL برای هر جریان ارائه میشود تا آگاهی در این زمینه افزایش یابد. این فرآیند، توانایی سازمان شما برای تشخیص تهدیدات را افزایش داده و میانگین زمان تا آگاهی (Mean Time to Know) (MTTK) کمتر میشود. |
پایش ترافیک جریان (Flow traffic monitoring) | ترافیک جریان در صدها بخش از شبکه به صورت همزمان پایش میشود. بدین ترتیب، رفتارهای مشکوک در شبکه تشخیص داده میشوند. این قابلیت، به ویژه برای سطح سازمان بسیار مفید است. |
حفظ بیشتر دادهها (Extended data retention) | سازمانها و نهادها میتواننند حجم بیشتری از دادهها را برای مدتی طولانیتر نگهداری کنند. |
مقیاسپذیری (Scalability ) | در محیطهایی که سرعت بسیار بالایی دارند، به خوبی کار میکند و میتواند از تمامی قسمتهای شبکه که با استفاده از IP میتوان به آنها دسترسی داشت، محافظت کند؛ فرقی هم نمیکند که اندازه سازمان چقدر است. |
Deduplication and stitching | دادههای تکراری حذف میشوند، به طوری که جریانهایی که بیش از یک بار از یک روتر عبور میکنند، صرفاً یک بار شمرده میشوند. سپس، اطلاعات جریان در کنار یکدیگر قرار میگیرند (به هم دوخته میشوند) تا یک قابلیت دید کامل از تراکنشهای شبکه به دست آید. |
انتخاب روشهای تحویل (delivery methods) | شما میتوانید یک دستگاه فیزیکی سفارش دهید. این دستگاه مقیاسپذیر است و برای هر سازمانی با هر اندازهای مناسب است. همچنین، میتوانید از نسخه مجازی (Virtual Edition) هم استفاده کنید. این نسخه هم همان کارکردهای مشابه با دستگاه فیزیکی را در اختیار شما قرار میدهد، اما در محیط VMware یا KVM Hypervisor کار میکند. مقیاس این راهکار بر اساس منابعی که به آن تخصیص داده شده است، به شکل داینامیک تنظیم میشود. |
برای جمعآوری، مدیریت و تجزیه و تحلیل telemetry جریانی که در مدیر Secure Network Analytics جمع شده است، نیاز به Flow Rate License دارید. Flow Rate License، حجمی از جریان که ممکن است جمع شود را تعریف میکند.
Flow Sensor یک جزء انتخابی در این سیستم است و دادههای telemetry را برای بخشهایی از سوئیچها و روترها ارائه میکند که امکان تولید NetFlow را به صورت معمول ندارند. این سنسورها، همچنین قابلیت دید را برای دادههایی که در لایهی اپلیکیشن هستند، فراهم میکنند. علاوه بر تمام دادههای telemetry که توسط Cisco Stealthwatch جمعآوری شدهاند، Flow Sensor نیز Security Context بیشتری را فراهم میسازد تا آنالیز امنیتی به شکل بهتری انجام شود.
مزیت | شرح |
---|---|
قابلیت دید در لایه 7، لایه اپلیکیشن (Layer 7 application visibility) | با تولید اطلاعات مربوط به اپلیکیشن، قابلیت دید را برای لایه 7 فراهم میآورد. این اطلاعات مربوط به ویژگیهای مختلف داده، همچون RTT (زمان تأخیر چرخشی (Round Trip Time))، SRT (زمان پاسخ سرور) و ارسال مجدد است. |
عملکرد و تجزیه و تحلیل در سطح Packet (Packet-level performance and analysis) | با جمعآوری اطلاعات مربوط به اپلیکیشن، قابلیت دید مناسبی را برای لایهی 7، یعنی لایه اپلیکیشن فراهم مینماید. این اطلاعات مربوط به ویژگیهای مختلف داده، از جمله RTT، SRT و ارسال مجدد است. |
هشدار در خصوص رفتارهای غیرعادی در شبکه (Alerts on network anomalies) | با استفاده از دادههای telemetry بیشتر، مانند اطلاعات URL برای ترافیک وب و جزئیات TCP flag که توسط Flow Sensor تولید میشوند، هشدارهایی توسط contextual intelligence تولید میشوند. بدین ترتیب، کارکنان میتوانند به سرعت اقدام کرده و آسیبها را کاهش دهند. |
هزینههای کمتر (Lower costs) | با شناسایی و جداکردن علت ریشهای یک مسأله یا حادثه، صرفاً ظرف مدت چند ثانیه، کارآیی عملیاتی بالاتر رفته و هزینهها نیز کاهش مییابند. |
انتخاب روش تحویل (Choice of delivery methods) | شما میتوانید نسخه دستگاهی (Appliance Edition) را سفارش دهید که یک دستگاه مقیاسپذیر و مناسب برای هر سازمانی است. همچنین، میتوانید نسخه مجازی را سفارش دهید. این نسخه به طوری طراحی شده است که همان کارکرد نسخه دستگاهی را دارد، اما بر روی VMware یا KVM Hypervisor کار میکند. |
Cisco Telemetry Broker میتواند Telemetry شبکه را از منابع مختلف Telemetry دریافت کند، فرمت دادههای آنها را تغییر داده و سپس، آن Telemetry را به یک یا چند مقصد ارسال کند. مثلاً میتواند هر یک از موارد زیر را دریافت کند:
همچنین، دادههای Telemetry را به تمام مقاصد نمونه زیر میفرستد:
پلتفرمهای آنالیز، مانند Hadoop
پلتفرمهای مدیریت شبکه و اتوماسیون، مانند مرکز DNA سیسکو (Cisco DNA Center)
پلتفرمهای مدیریت رویدادها و اطلاعات امنیتی (SIEM) (Security Information and Event Management)
ذخیرهسازی/ جمعآوری هوشمند (Storage/smart capture)، مانند Cisco Security Analytics and Logging (On-premises)
مزیت | شرح |
---|---|
کارگزاری داده (Brokering data) | امکان مسیریابی و تکثیر دادههای Telemetry از محل منبع به سمت مشتریان در مقاصد مختلف، به منظور تسهیل در ارائه سریع ابزارهای جدید مبتنی برTelemetry |
فیلترکردن داده | امکان فیلترکردن دادههایی که برای مشتریان تکثیر شدهاند. بدین ترتیب، آنچه مشتریان میبینند و تحلیل میکنند، به شکل دقیقتری کنترل میشود. این کار باعث میشود تا کاربران هم دیگر نیازی به ارسال داده به سمت ابزارهای گران نداشته باشند و امکان صرفهجویی برای آنها فراهم میشود. |
انتقال داده | امکان تبدیل پروتکلهای داده از ارسالکننده (exporter) به پروتکل منتخب مشتری. به این ترتیب، Secure Network Analytics و ابزارهای دیگر میتوانند فرمتهای داده های متعدد و فرمتهای دادههای قبلی و ناسازگار را مصرف کنند. |
UDP Director، جمعآوری و توزیع دادههای شبکه و امنیت از سرتاسر سازمان را تسهیل میکند. با استفاده از این ابزار میتوانید اطلاعات اساسی شبکه و امنیت را از چندین محل مختلف دریافت کرده و آن را به صورت یک جریان داده مشخص به یک یا چند مقصد ارسال کنید. در نتیجه، برق مصرفی برای پردازش در روترها و سوئیچها کمتر میشود.
مزیت | شرح |
---|---|
خاموشی و قطعیهای برنامهریزینشده کمتر میشوند | از دسترسپذیری بالای UDP Director برای دستگاه UDP Director 221 استفاده میشود. |
امنیت شبکه و پایش آن را ساده میکند | UDP Director، دادهها را تجمیع کرده و یک مقصد استاندارد واحد برای اطلاعات مختلف از جمله NetFlow، sFlow، Syslog و پروتکل مدیریت ساده شبکه (SNMP) ارائه میکند. دستگاههای UDP Director میتوانند دادهها را از اپلیکیشنهای UDP غیرمتصل جمعآوری دریافت کرده، سپس آنها را به چند مقصد ارسال کنند. همچنین، در صورت لزوم این دادهها را تکثیر میکنند. |
میتواند دادههای UDP را از هر مبدأیی به هر مقصدی هدایت کند | دادهها را از هر اپلیکیشن UDP بدون اتصالی دریافت کرده و سپس، آنها را به چند مقصد مختلف ارسال میکند. در صورت لزوم، این دادهها را تکثیر هم میکند. |
نیاز به پیکربندی مجدد زیرساخت را از بین میبرد | دادههای لاگ نقطهای (NetFlow, sFlow, Syslog, SNMP) را به سمت یک مقصد واحد هدایت میکند و وقتی که ابزارهای جدیدی اضافه یا حذف میشوند، نیازی به تغییر در پیکربندی زیرساخت برای انجام این کار وجود ندارد. |
راهکار Data Store یک راهکار مناسب برای محیطهایی است که نیاز به ظرفیت هضم داده بالا دارند یا اینکه زمانهای حفظ داده در آنها زیاد بوده و فراتر از ظرفیت یک یا چند جمعکننده داده است. میتوان یک کلاستر از مخزن داده بین Secure Network Analytics Manager و Flow Collectorها قرار داد. در این شبکههای بزرگتر و گستردهتر، یک یا چند جمعکننده جریان، دادههای جریان را هضم کرده و دادههای تکراری را حذف میکنند، تجزیه و تحلیلها را انجام میدهند و سپس، دادههای جریان و نتایج آنها را مستقیماً به مخزن داده ارسال میکنند. سپس، این دادههای جریان به شکل برابر در مخزن داده توزیع میشوند که دستکم از سه تا Data Node appliance تشکیل شدهاند. مخزن داده، ذخیرهسازی دادههای جریان را تسهیل کرده و تمام دادههای telemetry شبکه شما را در یک محل متمرکز نگه میدارد.
مزیت | شرح |
---|---|
ظرفیت بیشتر برای هضم داده (Increases data ingest capacity) | میتوان مخزنهای داده را با هم ترکیب کرد تا یک کلاستر از گرههای داده تشکیل شوند. این کلاستر میتواند تا بیش از 3 میلیون جریان در ثانیه (FPS) را پایش کند. بدین ترتیب، بسیاری از مشکلاتی که سازمانها در خصوص پهنای باند هضم (ingestion) برای جریانهای زیاد با آنها روبرو هستند، حل میشود. |
تابآوری داده در سطح سازمان (Enterprise-class data resiliency) | دادههای Telemetry به شکل افزونهدار یا دارای redundant در چند گره (node) ذخیره میشود تا در صورتی که یکی از گرهها از دسترس خارج شد، دادهها همچنان در دسترس باشند. بدین ترتیب، دادههای Telemetry از دست نمیروند. در صورتی که از دو یا چند مخزن داده استفاده شود، در صورت از دسترفتن یک گره داده، همچنان تا بیش از 50 درصد پشتیبانی صورت میگیرد و عملیات ادامه پیدا میکند.* در صورت استفاده از مخزن داده میتوانید از سوئیچ افزونه برای اتصالات هم استفاده کنید تا زمانی که شبکه را ارتقا میدهید یا قطعیهایی به شکل برنامهریزینشده رخ میدهند، همچنان در حالت عملیاتی کامل قرار داشته باشید. * بستگی به پیکربندی سختافزارها و نصب آنها دارد. |
بهبود قابل ملاحظه در کوئریزدن و گزارش زمان واکنش | با استفاده از مخزن داده، عملکرد بسیار بهتری برای کوئریزدن و گزارش زمان واکنش در اختیار شما قرار میگیرد. این زمان، حداقل 10x برابر سریعتر از آن چیزی است که در سایر مدلهای استقرار استاندارد به دست میآورید. با این قابلیت، میتوانید تعداد بیشتری کوئری به صورت همزمان بزنید؛ فرقی هم نمیکند که از API استفاده کرده باشید یا از Secure Network Analytics Manager web UI بهره گرفته باشید. این بهبود در کوئریزدنها به شما کمک میکند تا بهره عملیاتی بسیار بالاتری داشته باشید. مخزن داده، امکان گزارشدهی و دریافت پاسخ سریع را برای شما فراهم میکند. بنابراین، میتوانید تهدیدات را به سرعت شناسایی کرده و در برابر آنها واکنش نشان دهید. به این ترتیب، میتوانید عملیات تریاژ (triage) و بررسیهای خود را به سرعت انجام دهید و workflowها را اصلاح کنید. |
مقیاسپذیری فضای ذخیرهسازی (Storage scalability) | مخزن داده، انعطافپذیری بسیاری را برای ذخیرهسازی داده در اختیار سازمانها قرار میدهد. در واقع، سازمانها میتوانند کلاسترهای دیگری را هم برای دیتابیسهای خود ایجاد کنند. |
حفظ دادهها در طولانیمدت (Long-term data retention) | قابلیتهای ذخیرهسازی دادههای Telemetry به شکل مقیاسپذیر و طولانیمدت، امکان حفظ جریان (دادهها) به مدت طولانی، یعنی تا 1 تا 2 سال را فراهم آورده است. برای این کار، هیچ نیازی به استفاده از Flow Collectorهای بیشتر هم وجود ندارد. استفاده از مخزن داده، کمک میکند تا الزامات مقرراتی نیز رعایت شوند و هزینهها و پیچیدگیهای مربوط به خرید و یکپارچهسازی با راهکارهای شخص ثالث یا استفاده از Flow Collectorهای اضافی هم کاهش یابند. |
برای استفاده از کارکردهای دیگر، لایسنسهای اختیاری دیگری هم وجود دارند که میتوانید آنها را تهیه کنید.
برای کسب اطلاعات بیشتر و خرید لایسنس اسمارت سیسکو Stealthwatch میتوانید با همکاران ما در شرکت افق دادهها ایرانیان تماس بگیرید و تمام سوال های خود را بپرسید.
برای اطلاع از خرید هر کدام از لایسنسهای Cisco Stealthwatch ، لایسنسهای اسمارت سیسکو Stealthwatch، یا لایسنسهای Cisco Secure Network Analytics ذکر شده در جدول زیر، می توانید با شرکت مهندسی افق داده ها ایرانیان بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد و به تمام سوالهای شما پاسخ خواهند داد.
Part Number | SKU Type |
ST-FR-BUN | Stealthwatch Enterprise |
=L-ST-FR-LIC | Flow Rate |
=L-ST-EP-LIC | Endpoint |
=L-LC-Tl-FC[1|2|4|5]K | Threat Intelligence |
L-ST-FC-VE-K9 | Flow Collector |
L-ST-SMC-VE-K9 | Management Console |
L-ST-FS-VE-K9 | Flow Sensor |
L-ST-UDP-VE-K9 | UDP Director |
ST-CL-SUB | Stealthwatch Cloud |
ST-CL-PCM | Public Cloud Monitoring |
ST-CL-PNM | Private Network Monitoring |