StealthWatch na Vida Real!
How-to Series Guide
Perguntas que podem ser encontradas em uma entrevista de emprego sobre STEALTHWATCH
PARTE-02
PARTE-02
Autor:Josinfo
Q1: O que é o Cisco StealthWatch
Q3: Qual é o principal objetivo do stealthwatch?
Q1: O que é o Cisco StealthWatch
O Stealthwatch é a solução de
análise de segurança e visibilidade líder do setor que aproveita a telemetria
corporativa da infraestrutura de rede existente. Ele fornece detecção avançada
de ameaças, resposta acelerada a ameaças e segmentação de rede simplificada
usando aprendizado de máquina em várias camadas e modelagem comportamental
avançada, em toda a rede estendida.
Q2: Descreva a arquitetura do StealthWatch?
Q2: Descreva a arquitetura do StealthWatch?
O Stealthwath consiste dos componentes listados abaixo:
- Stealthwatch Management Console
- Flow Collector
- Flow Sensor
- UDP Director/Flow Replicator
- Packet Analyser
Q3: Qual é o principal objetivo do stealthwatch?
Os principais componentes do
Stealthwatch são os seguintes.
Visibilidade da rede: o
Stealthwatch terá visibilidade geral da sua rede de tráfego norte-sul ou
leste-oeste. Ele ainda oferece visibilidade em toda a empresa, da rede privada
à nuvem pública, e aplica análises avançadas de segurança para detectar e
responder a ameaças em tempo real
Detecção: O Stealthwatch analisa
continuamente as atividades da rede dentro da sua rede, analisa o comportamento
da rede e define uma linha de base, e até usa algoritmos avançados de
aprendizado de máquina para detectar anomalias. Stealthwatch é comportamento e
solução analítica.
Resposta a incidentes: O
Stealthwatch é capaz de analisar os incidentes que ocorreram na sua rede,
retornando e analisando o comportamento.
Q4: Quais são as principais caracteristicas do stealthwatch?
Q5: Como fazer o deploy do Stealthwatch?
Appliance Fisico: UCS da Cisco
Q6: O que é o Stealthwatch Management console (SMC)?
"Para o Alto e Avante"
Josinfo - CCIEPOWER
Regards,
Q4: Quais são as principais caracteristicas do stealthwatch?
- Verificar todas as conversas acontecendo na rede.
- Conhecer todos os host conectado na rede.
- Analisar o comportamento da rede e é capaz de distinguir entre comportamento normal e anormal.
- Capaz de alertar para mudanças no comportamento.
- Responder a ameaças rapidamente.
- Poder ser usado para aprender informações da rede.
Appliance Fisico: UCS da Cisco
Virtual: KVM/ESXI
Mesmo o menor Flow collector pode processar até 30 mil flows por segundo
Q6: O que é o Stealthwatch Management console (SMC)?
Stealthwatch Management Console (SMC) é um sistema de gerenciamento de
segurança em nível corporativo que permite aos administradores de rede definir,
configurar e monitorar vários Stealthwatch Flow Collectors distribuídos em um
único local. Ele usa representações gráficas de tráfego de rede, informações de
identidade, relatórios resumidos personalizados e segurança e inteligência de
rede integradas para uma análise abrangente.
Q7: Quais são os principais beneficios da SMC?
Stealthwatch Management Console agrega
organiza e apresenta análises do Cisco Identity Services Engine e de outras
fontes. Este sistema fornece monitoramento de desempenho de segurança, rede e
aplicativos com base em fluxo em ambientes físicos e virtuais. Com o
Stealthwatch, as operações de rede e as equipes de segurança podem ver quem
está usando a rede, quais aplicativos e serviços estão em uso e o desempenho
deles.
- O monitoramento de dados atualizado em tempo real pode ser realizado em centenas de segmentos de rede simultaneamente.
- Capacidade de detectar e priorizar rapidamente ameaças à segurança.
- Configura, coordena e gerencia os dispositivos Cisco Stealthwatch, incluindo o coletor de fluxo, o sensor de fluxo e o diretor UDP.
- Uso de vários tipos de dados de fluxo, como NetFlow, SFlow, IPFIX etc.
- Fornece uma trilha de auditoria completa de todas as transações de rede para investigações forenses mais eficazes.
- Apresenta bom desempenho em ambientes de velocidade extremamente alta e pode proteger todas as partes da rede alcançáveis por IP, independentemente do tamanho.
Q8: O que é o Flow Collector
O
Flow Collector utiliza a telemetria corporativa, como NetFlow, IPFIX e
outros tipos de dados de fluxo da infraestrutura existente, como
roteadores, comutadores, firewalls, terminais e outros dispositivos de
infraestrutura de rede.
Basicamente, o Flow Collector é o cérebro de todas as operações e armazenará as informações no banco de dados e isso pode ser usado enquanto a resposta a incidentes.
O Flow Collector também pode receber e coletar telemetria de fontes de dados de proxy, que podem ser analisadas pelo Global Threat Analytics (anteriormente Cognitive Threat Analytics), o mecanismo de aprendizado de máquina em várias camadas, para uma visibilidade profunda do tráfego da Web e da rede.
Basicamente, o Flow Collector é o cérebro de todas as operações e armazenará as informações no banco de dados e isso pode ser usado enquanto a resposta a incidentes.
O Flow Collector também pode receber e coletar telemetria de fontes de dados de proxy, que podem ser analisadas pelo Global Threat Analytics (anteriormente Cognitive Threat Analytics), o mecanismo de aprendizado de máquina em várias camadas, para uma visibilidade profunda do tráfego da Web e da rede.
Q9: Quais são as principais características do Flow
Collector?
- Com uma detecção mais rápida de ameaças, esse processo aprimora a capacidade da organização de identificar ameaças e reduz o Mean Time To Know (MTTK).
- Monitoramento de tráfego de fluxo em centenas de segmentos de rede simultaneamente, para que você possa detectar comportamentos suspeitos de rede.
- A retenção estendida de dados permite que as organizações retenham grande quantidade de dados por períodos mais longos, o que será útil na investigação dos incidentes.
- Executa a desduplicação para que quaisquer fluxos que possam ter atravessado mais de um roteador sejam contados apenas uma vez. Em seguida, junta as informações de fluxo para obter visibilidade total de uma transação de rede
Tradução livre do Post Origininal: HERE
"Para o Alto e Avante"
Josinfo - CCIEPOWER
Regards,
Nenhum comentário:
Postar um comentário