Cisco StealthWatch puro e simples

Esse curso é focado na ferramenta de Segurança Cisco StealthWatch. Nele, eu (Breno Andrade) e meu grande amigo Josinfo vamos revisar com você as principais perguntas que surgem em entrevistas de emprego para ambientes de segurança Cisco, em especial segurança com a ferramenta StealthWatch!

Vamos passar, passo-a-passo, por diversos tipos de questões que você poderá enfrentar em uma entrevista técnica. Atualmente são mais de 20 perguntas e respostas que são comuns em entrevistas de emprego para vagas de Cisco Security

O que é Cisco StealthWatch

Em resumo o Cisco Stealthwatch aprimora eficientemente a defesa contra ameaças, fornecendo visibilidade detalhada da rede e análises de segurança, fornecendo informações de todos os hosts, gravando todas as conversas, entender o que é normal, alerta sobre mudanças e permite que você responda às ameaças rapidamente.

Descobertas recentes mostram que os malwares deixa rastros reconhecíveis, mesmo no tráfego criptografado e através do Cisco Stealthwatch e seus recursos avançados de análise, você pode entender melhor se o tráfego criptografado na rede é malicioso.

A telemetria de rede aprimorada dos roteadores e switches mais recentes da Cisco é coletada pelo Cisco Stealthwatch Enterprise. Ele usa recurso machine learning em várias camadas modelando os tipos de tráfegos, identificando constantemente quem está na rede e o que está fazendo e pode detectar comportamentos anormais em tempo real para identificar ameaças.

Visão Geral do Cisco StealthWatch

Cisco Stealthwatch usa recursos de machine learning e modelagem de estatística através de telemetria coletada da rede inteira como Campus Lan, Data Center, Escritórios Remotos e cloud.

Cisco Stealthwatch também possui capacidade de trabalhar em conjunto com o Cisco Identity Services Engine (ISE), qual prover informações de contexto adicionais dos usuários para melhor análise do consumo da rede.

Principais benefícios ao implantar o Cisco Stealthwatch:

• Obter visibilidade para detectar ameaças internas e externas.

• Simplifica a segmentação da rede, monitoramento de desempenho e seu planejamento de capacidade.

• Análises de segurança avançadas e obtenha um contexto aprofundado para detectar uma ampla variedade de comportamentos anômalos que podem significar um ataque.

• Acelerar e melhorar a detecção de ameaças, análise forense e resposta a incidentes em toda a sua rede, incluindo tráfego criptografado.

• Obter maior precisão e visibilidade na detecção de anomalias com correlação de tráfego global e local.

• Permitir investigações forenses mais profundas com históricos de auditoria da atividade da rede.