تحلیل ترافیکی و امنیتی شبکه با کمک SNA
تله متریها داده های بسیار ارزشمندی دارند که برای تحلیل امنیت و ترافیک شبکه مورد استفاده قرار میگیرند. Secure Network Analytics تله متری را از منابعی نظیر شبکههای داخلی، مراکز داده، کاربران راه دور، فایروالها و حتی ابرهای عمومی به وسیله CTB دریافت می نماید. تمامی این تله متریها قابل دریافت بر روی یک FC می باشند.
مهاجمان از روشهای متعددی برای به خطر انداختن امنیت شما استفاده میکنند. Secure Network Analytics از یک رویکرد چند جانبه برای شناسایی تهدیدهای پیشرفته قبل از تبدیل شدن به نفوذ استفاده می کند. این رویکردها را می توان به دو دسته On-Prem و Cloud دستهبندی کرد.
همه این تکنیکهای تحلیلی با هم کار میکنند تا شاخصهای اولیه نفوذ مانند پینگ (Ping) کردن یا Beaconing مداوم، اسکن پورت، ارتباطات با دامنههای مخرب و غیره را شناسایی کنند. نهایتا این تکنیک ها تهدیدها را قبل از اینکه به حمله تبدیل شوند شناسایی می نماید.
SNA دائما فعالیتهای شبکه را مشاهده کرده و با کمک آن یک خط مبنا از رفتار عادی برای هر هاستی ایجاد نموده و با استفاده از این مشاهدات هر گونه ناهنجاری را هشدار میدهد. علاوه بر تحلیل رفتاری، سیسکو در نسخه 7.4.1 تحلیل های امنیتی جدید تحت عنوان Analytics به SNA اضافه کرد. هشدارهای جدید بر اساس سرفصلها و تکنیک های MITRE ATT&CK پوشش داده شدهاند که برخی از آن ها را می توان در شکل زیر مشاهده نمود.
SNA یا همان Stealthwatch از تکنیکهای یادگیری ماشینی مبتنی بر ابر نیز برای تبدیل مقدار زیادی از تلهمتری به ناهنجاریها و در نهایت برای تشخیص تهدید با ضریب اطمینان بالا استفاده مینماید. یکی از مهم ترین قابلیت های یادگیری ماشینی مبتنی بر ابر سیسکو، تجزیه و تحلیل ترافیکهای رمزگذاری شده بدون نیاز به رمزگشایی است.
در نهایت، تیمهای امنیتی هشدارهایی را بر اساس شدت تهدید مشاهده کرده و به سادگی به اطلاعات بیشتری دسترسی داشته تا اقدامات لازم را برای خنثی کردن تهدید انجام دهند. جهت شناسایی و بررسی حوادث این تیمها نیازی به تجزیه و تحلیل حجم زیادی از داده ها ندارند.
در SNA می توان گزارشات مختلفی را برای مشاهده ترافیک و هشدارهای امنیتی دریافت کرد. این گزارش ها می تواند شامل مشاهده رفتار و ترافیک هاست ها یا گروه های هاست همچنین رویدادها و هشدارهای مربوط به آن ها باشد.
