quinta-feira, 30 de janeiro de 2020

Visão Geral - Cisco StealthWatch



Visão Geral - Cisco StealthWatch

Objetivo é:

Montar um serie de HowTo com objetivo de facilitar a administração do Cisco StealthWatch e suas principais funcionalidades:

Introdução - O que é Cisco StealthWatch

Em resumo o Cisco Stealthwatch aprimora eficientemente a defesa contra ameaças, fornecendo visibilidade detalhada da rede e análises de segurança, fornecendo informações de todos os hosts, gravando todas as conversas, entender o que é normal, alerta sobre mudanças e permite que você responda às ameaças rapidamente.

Descobertas recentes mostram que os malwares deixa rastros reconhecíveis, mesmo no tráfego criptografado e através do Cisco Stealthwatch e seus recursos avançados de análise, você pode entender melhor se o tráfego criptografado na rede é malicioso.

A telemetria de rede aprimorada dos roteadores e switches mais recentes da Cisco é coletada pelo Cisco Stealthwatch Enterprise. Ele usa recurso machine learning em várias camadas modelando os tipos de tráfegos, identificando constantemente quem está na rede e o que está fazendo e pode detectar comportamentos anormais em tempo real para identificar ameaças.

Visão Geral do Cisco StealthWatch

Cisco Stealthwatch usa recursos de machine learning e modelagem de estatística através de telemetria coletada da rede inteira como Campus Lan, Data Center, Escritórios Remotos e cloud.

Cisco Stealthwatch também possui capacidade de trabalhar em conjunto com o Cisco Identity Services Engine (ISE), qual prover informações de contexto adicionais dos usuários para melhor análise do consumo da rede.

Principais benefícios ao implantar o Cisco Stealthwatch:


  • Obter visibilidade para detectar ameaças internas e externas.
  • Simplifica a segmentação da rede, monitoramento de desempenho e seu planejamento de capacidade.
  • Análises de segurança avançadas e obtenha um contexto aprofundado para detectar uma ampla variedade de comportamentos anômalos que podem significar um ataque.
  • Acelerar e melhorar a detecção de ameaças, análise forense e resposta a incidentes em toda a sua rede, incluindo tráfego criptografado.
  • Obter maior precisão e visibilidade na detecção de anomalias com correlação de tráfego global e local.
  • Permitir investigações forenses mais profundas com históricos de auditoria da atividade da rede.


Composição da solução Cisco Stealthwatch


  • O Cisco Stealthwatch é composto pelos seguintes componentes:
  • StealthWatch Management Console (SMC)
  • Flow Sensor (FS)
  • Flow Collector (FC)
  • UDP Directory (UDPD)
  • Flow Replicator (optional)


StealthWatch Management Console (SMC)

É a principal Dashboard do StealthWatch (Device Virtual) possui capacidade de sumarizar todos dados coletados, alarmes, políticas de acesso, e gerenciamento das demais consoles (FS,FC,UDPD) além de converter os dados puros em reportes gráficos e tabelas e identificar aplicações e protocolos e respectivas informações.

Flow Sensor (FS)

O Flow Sensor pode se encontrado em apliance Fisico ou Virtual, é gerelmente utilizado para criar fluxos no ambiente de rede onde não possui NETFLOW ativado.

Flow Sensors encaminham analise de performance e inspeção de pacotes.

Todos os fluxos coletados pelos Flow sensor são encaminhados diretamente ao Flow collector.

Flow Collector

O Flow Collector pode se encontrado em apliance Fisico ou Virtual.

O Flow Collector do StealthWatch envia e analisa dados enviados para o SMC, além de agregar dados de fluxo de várias redes ou componentes, analisando os dados e assim facilitando a recuperação e resolução de problemas e também reportar alarmes caso encontre alguma atividade incomum que ocorreu ou foi detectada.

UDP Directory (UDPD)

O UDP Directory pode ser encontrado em appliance Fisico ou Virtual, possui capacidade para simplificar o gerenciamento dos fluxos UDP recebidos via NetFlow, sFlow, Syslog e SNMP, e encaminha em um único fluxo para o Flow Collector e demais gerencias, além de otimizar o desempenho da rede e reduzir o congestionamento.





======

Espero que tenha ficado claro, para mais informações por favor mantenham contato!

Se gostou não esqueça de deixar o seu like e compartilhe por favor!

ılı.ılı. Saudações .ılı.ılı.

Josinfo
E-mail: josimaru@gmail.com

Segue um System Hardware installation guide para ajudar:
https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/hardware/installation/SW_6_9_0_Hardware_Installation_DV_1_1.pdf

Abraços

Nenhum comentário:

Postar um comentário