Cisco StealthWatch - Entrevista de Emprego - Parte02










StealthWatch na Vida Real!
How-to Series Guide


Perguntas que podem ser encontradas em uma entrevista de emprego sobre STEALTHWATCH

PARTE-02

Autor:Josinfo



Q1: O que é o Cisco StealthWatch 


O Stealthwatch é a solução de análise de segurança e visibilidade líder do setor que aproveita a telemetria corporativa da infraestrutura de rede existente. Ele fornece detecção avançada de ameaças, resposta acelerada a ameaças e segmentação de rede simplificada usando aprendizado de máquina em várias camadas e modelagem comportamental avançada, em toda a rede estendida.


Q2: Descreva a arquitetura do StealthWatch?


O Stealthwath consiste dos componentes listados abaixo:
  • Stealthwatch Management Console
  • Flow Collector
  • Flow Sensor
  • UDP Director/Flow Replicator
  • Packet Analyser

Q3: Qual é o principal objetivo do stealthwatch?


Os principais componentes do Stealthwatch são os seguintes.

Visibilidade da rede: o Stealthwatch terá visibilidade geral da sua rede de tráfego norte-sul ou leste-oeste. Ele ainda oferece visibilidade em toda a empresa, da rede privada à nuvem pública, e aplica análises avançadas de segurança para detectar e responder a ameaças em tempo real

Detecção: O Stealthwatch analisa continuamente as atividades da rede dentro da sua rede, analisa o comportamento da rede e define uma linha de base, e até usa algoritmos avançados de aprendizado de máquina para detectar anomalias. Stealthwatch é comportamento e solução analítica.

Resposta a incidentes: O Stealthwatch é capaz de analisar os incidentes que ocorreram na sua rede, retornando e analisando o comportamento.


Q4: Quais são as principais caracteristicas do stealthwatch?
 
  • Verificar todas as conversas acontecendo na rede.
  • Conhecer todos os host conectado na rede.
  • Analisar o comportamento da rede e é capaz de distinguir entre comportamento normal e anormal.
  • Capaz de alertar para mudanças no comportamento.
  • Responder a ameaças rapidamente.
  • Poder ser usado para aprender informações da rede.

Q5: Como fazer o deploy do Stealthwatch?



Appliance Fisico: UCS da Cisco
Virtual: KVM/ESXI

Mesmo o menor Flow collector pode processar até 30 mil flows por segundo

Q6: O que é o Stealthwatch Management console (SMC)?


Stealthwatch Management Console (SMC) é um sistema de gerenciamento de segurança em nível corporativo que permite aos administradores de rede definir, configurar e monitorar vários Stealthwatch Flow Collectors distribuídos em um único local. Ele usa representações gráficas de tráfego de rede, informações de identidade, relatórios resumidos personalizados e segurança e inteligência de rede integradas para uma análise abrangente.

 

Stealthwatch Management Console agrega organiza e apresenta análises do Cisco Identity Services Engine e de outras fontes. Este sistema fornece monitoramento de desempenho de segurança, rede e aplicativos com base em fluxo em ambientes físicos e virtuais. Com o Stealthwatch, as operações de rede e as equipes de segurança podem ver quem está usando a rede, quais aplicativos e serviços estão em uso e o desempenho deles.



Q7: Quais são os principais beneficios da SMC?




  • O monitoramento de dados atualizado em tempo real pode ser realizado em centenas de segmentos de rede simultaneamente.
  • Capacidade de detectar e priorizar rapidamente ameaças à segurança.
  • Configura, coordena e gerencia os dispositivos Cisco Stealthwatch, incluindo o coletor de fluxo, o sensor de fluxo e o diretor UDP.
  • Uso de vários tipos de dados de fluxo, como NetFlow, SFlow, IPFIX etc.
  • Fornece uma trilha de auditoria completa de todas as transações de rede para investigações forenses mais eficazes.
  • Apresenta bom desempenho em ambientes de velocidade extremamente alta e pode proteger todas as partes da rede alcançáveis ​​por IP, independentemente do tamanho.
Q8: O que é o Flow Collector
 
O Flow Collector utiliza a telemetria corporativa, como NetFlow, IPFIX e outros tipos de dados de fluxo da infraestrutura existente, como roteadores, comutadores, firewalls, terminais e outros dispositivos de infraestrutura de rede.

Basicamente, o Flow Collector é o cérebro de todas as operações e armazenará as informações no banco de dados e isso pode ser usado enquanto a resposta a incidentes.

O Flow Collector também pode receber e coletar telemetria de fontes de dados de proxy, que podem ser analisadas pelo Global Threat Analytics (anteriormente Cognitive Threat Analytics), o mecanismo de aprendizado de máquina em várias camadas, para uma visibilidade profunda do tráfego da Web e da rede.



Q9: Quais são as principais características do Flow Collector?

  • Com uma detecção mais rápida de ameaças, esse processo aprimora a capacidade da organização de identificar ameaças e reduz o Mean Time To Know (MTTK).
  • Monitoramento de tráfego de fluxo em centenas de segmentos de rede simultaneamente, para que você possa detectar comportamentos suspeitos de rede.
  • A retenção estendida de dados permite que as organizações retenham grande quantidade de dados por períodos mais longos, o que será útil na investigação dos incidentes.
  • Executa a desduplicação para que quaisquer fluxos que possam ter atravessado mais de um roteador sejam contados apenas uma vez. Em seguida, junta as informações de fluxo para obter visibilidade total de uma transação de rede




Tradução livre do Post Origininal: HERE 







"Para o Alto e Avante" 

Josinfo - CCIEPOWER 
Regards,







Comentários

Postagens mais visitadas deste blog

Cisco StealthWatch - Na vida Real - Parte01

Cisco DNA Center - Demostração Online do Cisco DNA 2.1.1.S1

Cisco DNA Center: 01 - Na Vida Real - Visão Geral