cisco eta

最新推荐文章于 2022-06-27 07:00:00 发布
最新推荐文章于 2022-06-27 07:00:00 发布
阅读量1.1k 收藏 2
点赞数 2
文章标签: cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b0207191/article/details/88598190
版权

 

什么是ETA?

  1. 过收集来自全新 Catalyst® 9000 交换机和 Cisco 4000 系列集成多业务路由器的增强型 NetFlow 信息,再与思科 Stealthwatch 的高级安全分析能力进行组合,从而检测加密流量中的恶意病毒。
  2. 思科通过优化自己的ASIC,可以保证高速实时地进行分析,而且不会影响转发性能
  3. 能够实现对加密流量进行准确性高达99%的威胁检测,同时实现低于0.01%的误报率
  4. 使用机器学习技术来分析元数据流量,在加密流量中发现已知威胁
  5. 使用思科Talos团队提供的网络情报来检测已知攻击签名,加密流量中的已知攻击签名亦可被检测出来。
  6. 一经发现恶意加密的流量,StealthWatch会对其可以阻断或隔离。

ETA的重要组成部分

Enhanced NetFlow

   数据收集包括一组记录,每个记录基于模板的格式,每个记录包括一序列的NetFlow信息元素field,以及每个field对应的具体数值。

   包括一条流的五元组信息(IP地址、端口号、协议号),以及报文字节数统计、时间戳,TLS特征等等。

   从如上图可以看出,在网元上(交换机或者路由器)通过Enhanced NetFlow收集数据流特征。

Stealthwatch认知分析

   思科Stealthwatch基于NetFlow、代理服务器、端点遥测、策略访问引擎。

   Stealthwatch集成认知分析以及基于云的分析引擎,使得StealthWatch可以关联业务的全球威胁行为,自动识别被感染主机、指挥控制网络通信、隔离

最低0.47元/天 解锁文章
b0207191
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
思科的joy提取加密流量特征教程以及基本使用
学-> 思->用
11-25 1033
joy是思科开源的用于流量的抓取和分析,用于网络安全的检测.Joy 旨在用于安全研究、取证和(小规模)网络监控,以检测漏洞、威胁和其他未经授权或不需要的行为。研究人员、管理员、渗透测试人员和安全运营团队可以充分利用这些信息,以保护网络受到监控,在存在漏洞的情况下,通过改进防御态势使更广泛的社区受益。与任何网络监控工具一样,Joy 可能会被滥用;不要在您使用的任何网络上使用它不是所有者或管理员。
Cisco Encrypted Traffic Analysis(ETA)
Xuan_Ray的博客
02-21 530
These two articles say that “fancy” classification features like packet interarrival times are coming to commercial firewalls. Cisco calls it Encrypted Traffic Analysis (ETA). It is based on some published research and a free software prototype. https://ww
Cisco joy的安装
rooo0t的博客
03-16 4595
在借鉴别人安装joy的教程中都出现了不同的错误,然后这个方法亲测有效,非常顺利
pcap文件解析工具_cisco joy 网络研究取证及安全监控的工具
weixin_39580748的博客
11-28 1081
工具简述Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。(目前版本为2.0)在ubuntu环境下配置cisco joysudo apt-get install build-essential libssl-dev libpcap-dev libcurl4-openssl-devgi...
Cisco Stealthwatch安装评估
shutdown -s -t
01-17 2879
最近的工作主要集中在了cisco的stealthwatch上。没有资料可用,摸着石头过河。 思科Stealthwatch利用 NetFlow 来监控网络、数据中心、分支机构和云环境,其高级安全分析功能可发现对扩展网络的隐秘攻击。Stealthwatch可利用现有的网络作为安全传感器和执行器,大幅增强威胁防御能力。最大的优势在于,这套系统可以实现加密流量分析。 首先这套系统由三部分构成。Stealt...
ETA4056规格书
01-26
ETA4056高压锂电池充电IC的数据手册
ETA 7001机芯资料
04-02
ETA 7001机芯资料 ETA 7001机芯是一款高性能的机芯产品,广泛应用于智能手表、智能手环、智能家电等电子设备中。下面将详细介绍ETA 7001机芯的技术特点、性能指标、应用场景等方面的内容。 技术特点: ETA 7001...
ETA9697.pdf
07-25
ETA9697中文规格书
ETA9639充电IC
04-11
单芯片满足移动电源所有功能,更简洁的外围,更少的BOM成本 无需锂电保护IC和MOSFET等有源器件,极大的简化了移动电源设计
ETA6003移动电源介绍
03-07
ETA6003移动电源介绍ETA6003移动电源介绍ETA6003移动电源介绍
stealthwatch 介绍 -1.pptx
09-03
思科Stealthwatch 产品介绍及部署介绍; 常见Stealthwatch应用场景
将PCAP转换为Json文件的神器:joy(安装篇)
herosunly的博客
06-27 1万+
 joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。目前最新版本为4.5.0。 文章目录 1. 安装难点 2. 搜索文件 3. 使用正则表达式批量替换文件 4. 安装...
ETL讲解(很详细!!!)
weixin_34220179的博客
11-02 1万+
ETL讲解(很详细!!!)   ETL是将业务系统的数据经过抽取、清洗转换之后加载到数据仓库的过程,目的是将企业中的分散、零乱、标准不统一的数据整合到一起,为企业的决策提供分析依据。 ETL是BI项目重要的一个环节。 通常情况下,在BI项目中ETL会花掉整个项目至少1/3的时间,ETL设计的好坏直接关接到BI项目的成败。          ETL的设计分三部分:数据抽取、数据的清洗转换、数据...
Cisco ACI的测试感受
热门推荐
老七的博客
01-11 2万+
前段时间在公司的测试环境玩了玩cisco ACI,觉得挺有意思的,一直想写点测试的感受,但是一直比较忙,最近抽了几个晚上梳理了一下,分享下这次有趣的测试。 1、关于ACI网络架构介绍 ACI的整体架构 我自己画了一个比较典型ACI的组网,简单说下几个比较重要的组件: 1.1 思科应用策略基础设施控制器(APIC):        APIC是Cisco AC
Cisco DNA简介
weixin_33772645的博客
11-15 4011
思科应用策略基础设施控制器企业模块(APIC-EM)是一款软件定义网络(SDN)控制器,用于协调和管理由思科基础设施组成的局域网(LAN)和广域网(WAN)。APIC-EM托管大量嵌入式服务,包括(但不限于)网络PnP、路径跟踪、PKI证书基础设施和网络资产。可以从GUI或RESTful API查看所有这些应用。 APIC-EM支持虚拟化平台和基于设备...
Joy:监控加密的网络流量
GGGYL111的博客
04-27 1338
获取Joy git clone https://github.com/cisco/joy ./config make $ sudo apt-get install build-essential libssl-dev libpcap-dev libcurl4-openssl-dev $ sudo apt-get install python-dev python-numpy python-setuptools python-scipy $ sudo easy_install -U scikit-le
流量处理及分析工具
Ds的博客
07-19 2845
流量处理及分析工具 1、pkt2flow:A simple utility to classify packets into flows. 地址:https://github.com/caesar0301/pkt2flow 优点:使用C写的分流工具,速度很快,但是仅限于split flow,可以使用多线程提高效率 缺点:当文件格式或其他问题出现未报错,不易发现错误。 使用方式: Usage: ./pkt2flow [-huvx] [-o outdir] pcapfile Options: -h pr
Joy:一款用于捕获和分析网络内部流量数据的工具
黑白之道
02-10 919
今天给大家介绍的是一款名叫Joy的工具,该工具能够捕捉并分析网络流数据以及系统内部流数据,研究人员可以利用这些数据以及分析结果来进行网络研究、取证以及安全监控等活动。工具下载下载地址:https://github.com/cisco/joy/工具介绍Joy是一款基于BSD许可证协议下的软件数据包(基于libpcap),它可以从实时网络流量中提取数据或直接捕捉到数据包文件(pcap文件)。Joy使用
思科实现不同局域网的划分与访问
Joy Ding的博客
04-20 571
Switch>en Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname dzy dzy(config)#vlan 100 dzy(config-vlan)#vlan 200 dzy(config-...
eta6002 pdf
最新发布
07-28
ETA6002 PDF是指ETA6002芯片的PDF文档。ETA6002是一种电路芯片,通常用于电子设备中的电源管理和电池管理功能。ETA6002具备多种功能,包括电压监测、电流监测、电池充电和放电保护、电源管理等。其PDF文档就是对ETA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值