ارائه کننده : مهندس فرید جباری

Cisco Secure Network Analytics یا همان Stealthwatch

استفاده مداوم و افزایش وابستگی سرویس های تجاری به فناوری اطلاعات موجب شده است که سازمان­ها  هزینه­ های زیادی را برای تامین امکانات ارتباطی و امن سازی آن صرف کنند. به طور معمول در هر سازمان به منظور تامین امنیت شبکه و زیرساخت از برند ها و راهکار های مختلفی استفاده شده است، تنوع راهکار های امنیتی ضمن افزایش پیچیدگی به دلیل عدم یکپارچگی با یکدیگر در طولانی مدت منجر به ناکارآمدی آنها شده است.

این مورد موجب شده است که بیش از ۵۴ درصد از رخ داد های امنیتی شناسایی شده به دلیل عدم یکپارچگی راهکار ها رفع نشوند و مدت زمان شناسایی یک تهدید تا رفع آن در سازمان ها تا ۱۰۰ روز به طول بینجامد.

رفع این مشکل نیازمند ابزاری است که فارغ از تکنولوژی ها  و راهکار های امنیتی تولید کننده­گان مختلف  قابلیت شناسایی و گزارش تهیدات را در کل زیرساخت شبکه به صورت متمرکز را داشته باشد، که بتواند با بررسی الگوی رفتاری جریان ‌های ترافیکی ضمن شناسایی تهدیدات نهان و بالقوه به صورت آنی، قابلیت مسدود سازی آنها را نیز داشته باشد. در این نقطه راهکار Cisco Stealthwatch مطرح می گردد که با تحلیل جریان داده ها فارغ از نوع تکنولوژی های امنیتی استفاده شده توانایی شناسایی، گزارش و مسدود سازی تهدیدات را به صورت یکپارچه دارد.

در این وبینار تخصصی به بررسی چالش های موجود در سطح راهکار های امنیتی  می پردازیم و بررسی می کنیم که چطور CISO SNA می تواند این چالش ها مرتفع سازد

دامنه های کاربرد Cisco Secure Network Analytics

شناسایی بدافزار در ترافیک رمزگذاری شده بدون رمزگشایی

شناسایی تهدیدات ماندگار پیشرفته (APT)

شناسایی تهدیدات داخلی

تشخیص و مقابله با انتشار بدافزار

تنظیم و نظارت بر سیاست های تقسیم بندی

پایش و نظارت بر جریان ترافیک