Esse curso é focado na ferramenta de Segurança Cisco StealthWatch. Nele, eu (Breno Andrade) e meu grande amigo Josinfo vamos revisar com você as principais perguntas que surgem em entrevistas de emprego para ambientes de segurança Cisco, em especial segurança com a ferramenta StealthWatch!
Vamos passar, passo-a-passo, por diversos tipos de questões que você poderá enfrentar em uma entrevista técnica. Atualmente são mais de 20 perguntas e respostas que são comuns em entrevistas de emprego para vagas de Cisco Security
O que é Cisco StealthWatch
Em resumo o Cisco Stealthwatch aprimora eficientemente a defesa contra ameaças, fornecendo visibilidade detalhada da rede e análises de segurança, fornecendo informações de todos os hosts, gravando todas as conversas, entender o que é normal, alerta sobre mudanças e permite que você responda às ameaças rapidamente.
Descobertas recentes mostram que os malwares deixa rastros reconhecíveis, mesmo no tráfego criptografado e através do Cisco Stealthwatch e seus recursos avançados de análise, você pode entender melhor se o tráfego criptografado na rede é malicioso.
A telemetria de rede aprimorada dos roteadores e switches mais recentes da Cisco é coletada pelo Cisco Stealthwatch Enterprise. Ele usa recurso machine learning em várias camadas modelando os tipos de tráfegos, identificando constantemente quem está na rede e o que está fazendo e pode detectar comportamentos anormais em tempo real para identificar ameaças.
Visão Geral do Cisco StealthWatch
Cisco Stealthwatch usa recursos de machine learning e modelagem de estatística através de telemetria coletada da rede inteira como Campus Lan, Data Center, Escritórios Remotos e cloud.
Cisco Stealthwatch também possui capacidade de trabalhar em conjunto com o Cisco Identity Services Engine (ISE), qual prover informações de contexto adicionais dos usuários para melhor análise do consumo da rede.
Principais benefícios ao implantar o Cisco Stealthwatch:
Obter visibilidade para detectar ameaças internas e externas.
Simplifica a segmentação da rede, monitoramento de desempenho e seu planejamento de capacidade.
Análises de segurança avançadas e obtenha um contexto aprofundado para detectar uma ampla variedade de comportamentos anômalos que podem significar um ataque.
Acelerar e melhorar a detecção de ameaças, análise forense e resposta a incidentes em toda a sua rede, incluindo tráfego criptografado.
Obter maior precisão e visibilidade na detecção de anomalias com correlação de tráfego global e local.
Permitir investigações forenses mais profundas com históricos de auditoria da atividade da rede.
