cisco eta

 

什么是ETA?

  1. 过收集来自全新 Catalyst® 9000 交换机和 Cisco 4000 系列集成多业务路由器的增强型 NetFlow 信息,再与思科 Stealthwatch 的高级安全分析能力进行组合,从而检测加密流量中的恶意病毒。
  2. 思科通过优化自己的ASIC,可以保证高速实时地进行分析,而且不会影响转发性能
  3. 能够实现对加密流量进行准确性高达99%的威胁检测,同时实现低于0.01%的误报率
  4. 使用机器学习技术来分析元数据流量,在加密流量中发现已知威胁
  5. 使用思科Talos团队提供的网络情报来检测已知攻击签名,加密流量中的已知攻击签名亦可被检测出来。
  6. 一经发现恶意加密的流量,StealthWatch会对其可以阻断或隔离。

ETA的重要组成部分

Enhanced NetFlow

   数据收集包括一组记录,每个记录基于模板的格式,每个记录包括一序列的NetFlow信息元素field,以及每个field对应的具体数值。

   包括一条流的五元组信息(IP地址、端口号、协议号),以及报文字节数统计、时间戳,TLS特征等等。

   从如上图可以看出,在网元上(交换机或者路由器)通过Enhanced NetFlow收集数据流特征。

Stealthwatch认知分析

   思科Stealthwatch基于NetFlow、代理服务器、端点遥测、策略访问引擎。

   Stealthwatch集成认知分析以及基于云的分析引擎,使得StealthWatch可以关联业务的全球威胁行为,自动识别被感染主机、指挥控制网络通信、隔离

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值