1. خانه
  2. امنیت
  3. Cisco Secure Network Analytics

Cisco Secure Network Analytics

هر سازمان علاوه بر استفاده از تکنولوژی های جدید شبکه، به راه‌کارهایی برای شناسایی تهدیدات در شبکه خود نیز نیاز دارد. امروزه هر ارگانی باید آگاهی داشته باشد که چه رفتارهایی در محیط شبکه خود عادی و غیرمخرب و یا تهدید آمیز است. داشتن دید در هر کسب و کاری ضروری است به ویژه در سازمان­هایی که مراکز داده، چندین سایت، دفتر و یا شبکه گسترده دارند تا بتوانند در مواقع تهدید به سرعت به منظور کاهش تاثیر آن بر اطلاعات بحرانی اقدام نمایند. با محصول (Stealthwatch) Cisco Secure Network Analytics می­توان دید عمیقی از هر نقطه شبکه داشت.

راه­کارCisco Secure Network Analytics (SNA) با استفاده از Telemetry شبکه می تواند بینش مفیدی راجع به اینکه چه کسی به سازمان متصل شده است و چه کاری انجام می دهد، ارائه کند. بنابراین می توان دیدی از سازمان مرکزی، شعبه ­ها، مراکز داده، کاربران راه دور و دستگاه­های هوشمند متصل به شبکه داشت.

SNA جامع ­ترین روش مشاهده و تجزیه و تحلیل امنیتی است که از زیرساخت شبکه موجود استفاده می کند و شناسایی پیشرفته تهدید را ارائه می­ نماید. به طور کلی، SNA به شما کمک می کند شبکه را نظارت، شناسایی، تجزیه و تحلیل کرده و به تهدیدات پیشرفته پاسخ دهید. این سیستم یک مبنا برای رفتارهای عادی در شبکه ایجاد می کند و با استفاده از تجزیه و تحلیل پیشرفته، ناهنجاری ­ها را تشخیص می دهد. به علت داشتن دید عمیق نسبت به host­ ها، منبع تهدید را شناسایی کرده، هشدار داده و می تواند به سرعت پاسخ دهد، در نتیجه اثر تهدیدات کاهش می ­یابند.

این راه‌کار تنها محصولی است که می تواند بدافزار را در ترافیک رمزگذاری شده (Encrypted) شناسایی کند و بدون نیاز به رمزگشایی، پیروی از سیاست امنیتی را تضمین کند.

Cisco SNA با استفاده از ترکیبی از مدل‌سازی رفتاری، یادگیری ماشین چند لایه و هوش تهدید جهانی، می‌تواند به سرعت و با اطمینان بالا تهدیداتی نظیر حملات C&C، Ransomware، حمله های Distributed-denial-of-service (DDOS)، استخراج غیرقانونی Crypto، بدافزارهای ناشناحته و تهدیدات داخلی سازمان را شناسایی نماید.

سیسکو با راه‌کار Secure Network Analytics (Stealthwatch) دید وسیعی از شبکه را فراهم می نماید. با وجود این دید می توان بروز خطرات احتمالی را پیش بینی و رفتار شبکه را تحلیل ترافیکی و امنیتی نمود. علاوه بر این به صورت اتوماتیک حملات و خطرات شناسایی شده و می توان نسبت به آن ها واکنش مناسب را نشان داد.

موضوعات مرتبط
>> معماری Cisco SNA (Stealthwatch)
>> اجزای SNA
>> راه کارهای ادغام شده با SNA
>> لایسنس SNA
>> تحلیل ترافیکی و امنیتی شبکه با کمک SNA