آموزش

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو Stealthwatch Cloud یک راهکار تشخیص و واکنش به تهدیدات سایبری شبکه بر اساس رویکرد نرم‌افزار است. شرکت Aspire Technology Partners در این مطلب از تجربیات خودش در زمینه استفاده از این محصول برای یکی از مشتریانی که در شرایطی سخت قرار داشت و یک بدافزار…

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو

Stealthwatch Cloud یک راهکار تشخیص و واکنش به تهدیدات سایبری شبکه بر اساس رویکرد نرم‌افزار است. شرکت Aspire Technology Partners در این مطلب از تجربیات خودش در زمینه استفاده از این محصول برای یکی از مشتریانی که در شرایطی سخت قرار داشت و یک بدافزار به کل شبکه آن نفوذ کرده بود، می‌گوید.

بدون وجود یک ابزار شناسایی و واکنش به تهدیدات سایبری مثل Stealthwatch Cloud مرکز عملیات امنیتی همیشه یک کار ثابت انجام می‌دهد. هر چند وجود راهکارهای حفاظت از امنیت محیط شبکه و کاربران نهایی آن مهم و حیاتی است اما کافی نیست چون عملکرد کلی آنها فقط شامل شناسایی بدافزارها و تفکیک سیستم‌های آلوده است در حالی که ممکن است شبکه همچنان در معرض خطر قرار داشته باشد. بدون نظارت کامل و داشتن دیدی جامع بر ترافیک رمزنگاری شده، احتمال اجرای حملات بعدی پس از ورود بدافزار به شبکه وجود دارد. اگر تیم امنیت سازمان شما قادر به تشخیص چگونگی نفوذ تهدیدات امنیتی به شبکه نباشد، بدافزار می‌تواند تا ماه‌ها یا حتی سال‌ها مخفی بماند.

مشتری شرکت Aspire Technology Partners از تیم واکنش به حادثه برای مقابله با تهدیدی که تصور می‌شد باج‌افزاری باشد که کل شبکه را در بر گرفته کمک گرفت. تیم واکنش به حوادث Aspire تصمیم به نصب سیستم Stealthwatch Cloud برای دنبال کردن بدافزار و ردپاهای آن در ترافیک شبکه گرفت. در ادامه دلایل اهمیت استفاده از سیستم Stealthwatch Cloud برای تشخیص و متوقف کردن این تهدید سایبری را مرور می‌کنیم:

امکان نصب به صورت تقریباً فوری

سیستم Stealthwatch Cloud تنها در عرض 2 ساعت روی شبکه خصوصی مشتریِ Aspire نصب شد. به این ترتیب امکان بررسی سریع شبکه جهت شناسایی تهدید فراهم شد.

قابلیت تشخیص تهدیدات سایبری بر اساس رفتار آنها

Stealthwatch Cloud از شبکه به عنوان یک سنسور استفاده می‌کند و امکان تشخیص تهدیدات به صورت خودکار و همچنین جستجوی دستی تهدیدات سایبری را دارد. تیم واکنش به حوادث باید ردپاهای مهاجم را شناسایی می‌کرد و با وجود دید کاملی که توسط Stealthwatch Cloud فراهم شده، توانست تشخیص دهد که بدافزار از طریق یکی از تجهیزات آسیب‌پذیر به شبکه نفوذ کرده است. هیچ یک از راهکارهای امنیتی قادر به تشخیص این موضوع نبودند.

مجهز بودن به راهکارهای واکنش فوری

Stealthwatch Cloud امکان ادغام با انواع محصولات سیسکو و سایر شرکت‌ها را دارد. به این ترتیب کاربران می‌توانند یک مرحله جلوتر رفته و سیستم‌های سرتاسر سازمان را به هم متصل کنند و در صورت لزوم از ابزارهای دیگر برای انجام تحقیقات و کارهای دیگر استفاده کنند. هشدارهای این سیستم به همراه مشاهدات، در قالب گزارش هایی عرضه می‌شود که کاربران می‌توانند از آنها برای تحقیق بیشتر استفاده کند.

پس همانطور که مشخص شد، حتی با وجود راهکارهای محافظت از شبکه و مبتنی بر Agent باز هم ممکن است شبکه شما در معرض خطر باشد. می‌توانید با استفاده از Stealthwatch Cloud این خلا را پر کرده و دیدی کامل نسبت به محیط شبکه خودتان به دست آورید.

شاید این مطالب نیز برای شما جالب باشد

مقایسه اجمالی Nas & San Storage

مقایسه اجمالی Nas & San Storage

به دو دهه گذشته فکر کنید! حدود سال 1380 ... تصور استفاده از واحد ترابایت در بحث ذخیره داده ها (Storage) بعید و غیر ضروری به نظر میرسید..اما هم اکنون...

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟ دلیل نیاز به مراکز پشتیبانی هوشمند شیوع ویروس کرونا باعث افزایش تعاملات دیجیتال شده و بر افزایش...

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN شرکت های Fusion Connect ، HubOne ، Kazteleport ، Optical Networks ، Thrive و TNS برای ارائه سرویس SD-WAN...

کارت شبکه Nexus X100 SmartNIC

کارت شبکه Nexus X100 SmartNIC

معرفی کارت شبکه Nexus X100 SmartNIC سیسکو شرکت سیسکو به تازگی از جدیدترین کارت شبکه هوشمند و low latency خودش به نام Cisco Nexus X100 SmartNIC رونمایی کرد و حالا...

Fortinet بیش از 350 قابلیت جدید به بستر Security Fabric خود اضافه کرد

Fortinet بیش از 350 قابلیت جدید به بستر Security Fabric خود اضافه کرد

Fortinet بیش از 350 قابلیت جدید به بستر Security Fabric خود اضافه کرد جان مدیسون، معاون اجرایی محصولات و مدیر ارشد بازاریابی Fortinet «ما با انتشار FortiOs...

مقایسه اجمالی Nas & San Storage

مقایسه اجمالی Nas & San Storage

به دو دهه گذشته فکر کنید! حدود سال 1380 ... تصور استفاده از واحد ترابایت در بحث ذخیره داده ها (Storage) بعید و غیر ضروری به نظر میرسید..اما هم اکنون...

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟

آیا مراکز پشتیبانی هوشمندتر می‌شوند؟ دلیل نیاز به مراکز پشتیبانی هوشمند شیوع ویروس کرونا باعث افزایش تعاملات دیجیتال شده و بر افزایش...

ماژول ASM در دستگاه BIG-IP

ماژول ASM در دستگاه BIG-IP

ماژول ASM در دستگاه BIG-IP ASM از پرکاربرد ترین ماژول های دستگاه های  BIG-IP از برند F5 است که برنامه های تحت وب شما را به بهترین شکل ایمن نگه...

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN

تلاش شرکت های ارائه دهنده خدمات برای هماهنگی با Fortinet Secure SD-WAN شرکت های Fusion Connect ، HubOne ، Kazteleport ، Optical Networks ، Thrive و TNS برای ارائه سرویس SD-WAN...

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو

معرفی راهکار نظارت بر شبکه Stealthwatch Cloud محصول شرکت سیسکو Stealthwatch Cloud یک راهکار تشخیص و واکنش به تهدیدات سایبری شبکه بر اساس رویکرد...

کارت شبکه Nexus X100 SmartNIC

کارت شبکه Nexus X100 SmartNIC

معرفی کارت شبکه Nexus X100 SmartNIC سیسکو شرکت سیسکو به تازگی از جدیدترین کارت شبکه هوشمند و low latency خودش به نام Cisco Nexus X100 SmartNIC رونمایی کرد و حالا...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button