Visão Geral - Cisco StealthWatch
Objetivo é:
Montar um serie de HowTo com objetivo de facilitar a administração do Cisco StealthWatch e suas principais funcionalidades:
Introdução - O que é Cisco StealthWatch
Em resumo o Cisco Stealthwatch aprimora eficientemente a defesa contra ameaças, fornecendo visibilidade detalhada da rede e análises de segurança, fornecendo informações de todos os hosts, gravando todas as conversas, entender o que é normal, alerta sobre mudanças e permite que você responda às ameaças rapidamente.
Descobertas recentes mostram que os malwares deixa rastros reconhecíveis, mesmo no tráfego criptografado e através do Cisco Stealthwatch e seus recursos avançados de análise, você pode entender melhor se o tráfego criptografado na rede é malicioso.
A telemetria de rede aprimorada dos roteadores e switches mais recentes da Cisco é coletada pelo Cisco Stealthwatch Enterprise. Ele usa recurso machine learning em várias camadas modelando os tipos de tráfegos, identificando constantemente quem está na rede e o que está fazendo e pode detectar comportamentos anormais em tempo real para identificar ameaças.
Visão Geral do Cisco StealthWatch
Cisco Stealthwatch usa recursos de machine learning e modelagem de estatística através de telemetria coletada da rede inteira como Campus Lan, Data Center, Escritórios Remotos e cloud.
Cisco Stealthwatch também possui capacidade de trabalhar em conjunto com o Cisco Identity Services Engine (ISE), qual prover informações de contexto adicionais dos usuários para melhor análise do consumo da rede.
Principais benefícios ao implantar o Cisco Stealthwatch:
- Obter visibilidade para detectar ameaças internas e externas.
- Simplifica a segmentação da rede, monitoramento de desempenho e seu planejamento de capacidade.
- Análises de segurança avançadas e obtenha um contexto aprofundado para detectar uma ampla variedade de comportamentos anômalos que podem significar um ataque.
- Acelerar e melhorar a detecção de ameaças, análise forense e resposta a incidentes em toda a sua rede, incluindo tráfego criptografado.
- Obter maior precisão e visibilidade na detecção de anomalias com correlação de tráfego global e local.
- Permitir investigações forenses mais profundas com históricos de auditoria da atividade da rede.
Composição da solução Cisco Stealthwatch
- O Cisco Stealthwatch é composto pelos seguintes componentes:
- StealthWatch Management Console (SMC)
- Flow Sensor (FS)
- Flow Collector (FC)
- UDP Directory (UDPD)
- Flow Replicator (optional)
StealthWatch Management Console (SMC)
É a principal Dashboard do StealthWatch (Device Virtual) possui capacidade de sumarizar todos dados coletados, alarmes, políticas de acesso, e gerenciamento das demais consoles (FS,FC,UDPD) além de converter os dados puros em reportes gráficos e tabelas e identificar aplicações e protocolos e respectivas informações.
Flow Sensor (FS)
O Flow Sensor pode se encontrado em apliance Fisico ou Virtual, é gerelmente utilizado para criar fluxos no ambiente de rede onde não possui NETFLOW ativado.
Flow Sensors encaminham analise de performance e inspeção de pacotes.
Todos os fluxos coletados pelos Flow sensor são encaminhados diretamente ao Flow collector.
Flow Collector
O Flow Collector pode se encontrado em apliance Fisico ou Virtual.
O Flow Collector do StealthWatch envia e analisa dados enviados para o SMC, além de agregar dados de fluxo de várias redes ou componentes, analisando os dados e assim facilitando a recuperação e resolução de problemas e também reportar alarmes caso encontre alguma atividade incomum que ocorreu ou foi detectada.
UDP Directory (UDPD)
O UDP Directory pode ser encontrado em appliance Fisico ou Virtual, possui capacidade para simplificar o gerenciamento dos fluxos UDP recebidos via NetFlow, sFlow, Syslog e SNMP, e encaminha em um único fluxo para o Flow Collector e demais gerencias, além de otimizar o desempenho da rede e reduzir o congestionamento.
======
Espero que tenha ficado claro, para mais informações por favor mantenham contato!
Se gostou não esqueça de deixar o seu like e compartilhe por favor!
ılı.ılı. Saudações .ılı.ılı.
Josinfo
E-mail: josimaru@gmail.com
Segue um System Hardware installation guide para ajudar:
https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/hardware/installation/SW_6_9_0_Hardware_Installation_DV_1_1.pdf
Abraços
Nenhum comentário:
Postar um comentário