سیسکو stealthwatch

سیسکو Stealthwatch (نام جدید: Cisco Secure Network Analytics) یکی از قوی‌ترین محصولات امنیتی شرکت Cisco هست که برای پایش رفتار شبکه (Network Behavior Analytics)، کشف تهدیدات داخلی و خارجی، و تحلیل ترافیک رمزگذاری‌شده استفاده می‌شه — بدون نیاز به رمزگشایی ترافیک.

سیسکو stealthwatch

Stealthwatch چیست؟

Stealthwatch یک پلتفرم تحلیل شبکه‌ای مبتنی بر فناوری NetFlow / IPFIX هست که به شما این امکان رو می‌ده که ترافیک درون شبکه‌ای، ارتباطات داخلی و رفتارهای مشکوک رو بدون نیاز به نصب عامل (agent) روی دستگاه‌ها پایش کنید.

اجزای کلیدی Stealthwatch

  1. Flow Collector
    داده‌های NetFlow / sFlow / IPFIX رو از تجهیزات شبکه جمع‌آوری می‌کنه.

  2. Flow Sensor
    اگر تجهیزاتی نت‌فلو تولید نمی‌کنن، این ماژول داده‌ها رو خودش تولید می‌کنه.

  3. Manager / SMC (Stealthwatch Management Console)
    داشبورد مدیریتی برای مشاهده گزارش‌ها، آلارم‌ها و تحلیل‌ها.

UDP Director
داده‌های NetFlow رو از چند منبع جمع می‌کنه و به مقصدهای مختلف فوروارد می‌کنه.

چرا Stealthwatch مهمه؟

در دنیای امروز، حملات سایبری از فایروال‌ها عبور می‌کنن و درون شبکه پنهان می‌شن. Stealthwatch به کمک تحلیل رفتار، تهدیدات رو قبل از ایجاد خسارت جدی شناسایی می‌کنه — بدون اینکه کاربر یا سیستم متوجه بشه.

موارد استفاده اصلی

  • شناسایی بدافزارها یا بات‌نت‌ها در شبکه

  • تشخیص نشت داده (Data Exfiltration)

  • تحلیل رفتار کاربران و دستگاه‌ها

  • ایمن‌سازی ارتباطات IoT یا سیستم‌های بدون عامل

  • تشخیص حملات APT یا حرکات جانبی (Lateral Movement)

🔐 لایسنس و مدل فروش

  • مبتنی بر تعداد فلوها در ثانیه (FPS) یا تعداد نودها

  • با سیستم Smart Licensing سیسکو مدیریت می‌شه

  • در قالب Base License و Add-ons مثل Threat Intelligence Feed عرضه می‌شه

 

🧩 انواع لایسنس‌ کلیدی

 

  1. Flow Collector & Flow Sensor
    جمع‌آوری داده‌های جریان‌سازی (NetFlow / IPFIX) برای تحلیل ترافیک شبکهCisco.

  2. Endpoint License
    افزودن قابلیت تحلیل ترافیک Endpoint (نظیر دستگاه‌های خارج از شبکه) از طریق Cisco AnyConnect NVM.

  3. Threat Intelligence Feed
    جریان‌های اطلاعاتی تهدید (Threat Feed) از Cisco Talos برای شناسایی بهتر تهدیدات 

  4. Flow Rate License
    مجوز بر اساس میزان نرخ فلو (FPS) که توان ثبت و تحلیل را مشخص می‌کند

  • با مراجعه به Cisco Smart Software Manager، می‌توانید وضعیت لایسنس‌ها را بررسی، تمدید یا تخصیص دهید

  • تجهیزاتی که لایسنس ندارند، ممکن است در حالت «Evaluation» یا کلاه تخلفی (Out of Compliance) قرار گیرند.

  • شما میتوانید برای خرید انواع لایسنس سیسکو با بهترین قیمت و کیفیت و پشتیبانی با ما در ارتباط باشید.