اخبار, امنیت

معرفی نسخه جدید Cisco Secure Network Analytics 7.5.0 با قابلیت‌های پیشرفته

انتشار در توسط admin
10
بهمن

سیسکو نسخه 7.5.0 از Cisco Secure Network Analytics (SNA) را در تاریخ 22 ژانویه 2024 منتشر کرد. این نسخه با امکانات جدیدی مانند یکپارچه‌سازی لاگ‌های فایروال، بهبود مدیریت پاسخ‌دهی و ارتقای امنیت پلتفرم ارائه شده است. همه کاربران فعلی می‌توانند این به‌روزرسانی را انجام دهند و برای اطلاع از جزئیات ارتقا، پیشنهاد می‌شود یادداشت‌های انتشار را بررسی کنند.

Secure Network Analytics چیست و چه کاربردی دارد؟

Cisco Secure Network Analytics یک راهکار تشخیص و پاسخگویی به تهدیدات شبکه (NDR) است که دید کاملی بر ترافیک شبکه سازمانی ارائه می‌دهد و به تیم امنیتی امکان شناسایی و مقابله با تهدیدات در لحظه را می‌دهد.

این سیستم با استفاده از مدل‌سازی رفتاری، الگوریتم‌های یادگیری ماشینی و اطلاعات تهدیدات جهانی، رفتارهای غیرعادی را شناسایی کرده و تهدیداتی مانند باج‌افزار، حملات DDoS، استخراج غیرمجاز رمزارز، بدافزارهای ناشناخته و تهدیدات داخلی را با دقت بالا تشخیص می‌دهد.

از آنجایی که SNA به‌صورت Agentless عمل می‌کند، تمام ترافیک شبکه، حتی اگر رمزگذاری شده باشد، تحت نظارت قرار می‌گیرد.

ویژگی‌های کلیدی نسخه 7.5.0

1. یکپارچه‌سازی لاگ‌های فایروال و افزایش دید امنیتی

در این نسخه، SNA می‌تواند لاگ‌های فایروال را مستقیماً از Cisco FMC، FTD و ASA دریافت کند. این داده‌ها به فرمتی مشابه NetFlow تبدیل می‌شوند اما تأثیری بر محدودیت FPS License ندارند.

مزایا:

  • افزایش دقت در تحلیل الگوهای ترافیکی
  • درک بهتر از تهدیدات و میزان نفوذ آن‌ها
  • بهبود تشخیص حملات در لبه شبکه

2. بهبود مدیریت پاسخ‌دهی و واکنش‌های خودکار

یکی از قابلیت‌های مهم این نسخه، بهینه‌سازی فرآیندهای پاسخ‌دهی برای تحلیلگران SOC است.

ویژگی‌های جدید:

  • اضافه شدن Central Analytics Detections به گردش‌کار پاسخ‌دهی
  • امکان ارسال هشدار از طریق ایمیل، Syslog، Threat Response یا Webhook
  • افزایش انعطاف‌پذیری در تعیین واکنش‌های خودکار برای هر نوع هشدار

3. ادغام با Cisco XDR برای افزایش کارایی در مدیریت تهدیدات

اکنون رویدادهای امنیتی در Cisco XDR نمایش داده می‌شوند و تیم‌های امنیتی می‌توانند به‌طور مستقیم از XDR برای بررسی و پاسخ‌دهی به هشدارها استفاده کنند.

مزایا:

  • هماهنگی بهتر بین ابزارهای امنیتی
  • بهبود تحلیل داده‌ها و کاهش زمان تشخیص تهدیدات
  • تسهیل فرآیندهای امنیتی با استفاده از Cisco XDR

بهبودهای امنیتی و کارایی پلتفرم

در کنار ویژگی‌های جدید، این نسخه شامل ارتقاهای مهم امنیتی است که تطابق با استانداردهای جهانی را تضمین می‌کند.

تغییرات مهم:
پشتیبانی از TLS 1.3: امنیت بیشتر در ارتباطات داخلی و خارجی
محدودسازی دسترسی Root: افزایش امنیت سیستم با حذف دسترسی مستقیم Root
بهبود مدیریت گواهینامه‌های امنیتی: چرخش و مدیریت بهتر گواهینامه‌ها
ارتقای MongoDB: استفاده از نسخه استاندارد برای بهبود عملکرد
پشتیبانی از تجهیزات جدید (M4، M5، M6): بهبود سازگاری سخت‌افزاری
پشتیبانی کامل از IPv6: افزایش انعطاف‌پذیری در مدیریت شبکه

چرا باید به نسخه 7.5.0 ارتقا دهید؟

  • افزایش دقت در شناسایی تهدیدات سایبری
  • بهبود مدیریت پاسخ‌دهی در SOC
  • هماهنگی بیشتر با Cisco XDR برای مدیریت بهتر امنیت شبکه
  • ارتقای امنیت و تطابق با آخرین استانداردهای جهانی

چگونه به نسخه 7.5.0 ارتقا دهیم؟

  • بررسی Release Notes برای آشنایی با تغییرات و نیازمندی‌های سیستم
  • هماهنگی با نماینده محلی سیسکو برای برنامه‌ریزی فرآیند ارتقا
  • اطمینان از سازگاری سخت‌افزاری و نرم‌افزاری با نسخه جدید

جمع‌بندی

نسخه 7.5.0 از Cisco Secure Network Analytics با قابلیت‌های پیشرفته در تشخیص تهدیدات، بهبود مدیریت پاسخ‌دهی و ارتقای امنیت، یک انتخاب ایده‌آل برای سازمان‌هایی است که به دنبال افزایش امنیت شبکه خود هستند.

admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *