рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рдмрд┐рдирд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП рд╕рд┐рд╕реНрдЯрдоред рдЗрд╕ рд╡рд┐рдзрд┐ рдХреЛ рдмрд╕ "рдорд╢реАрди рд▓рд░реНрдирд┐рдВрдЧ" рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рд╣реИ рдХрд┐ рдпрджрд┐ рдХрд┐рд╕реА рд╡рд┐рд╢реЗрд╖ рдХреНрд▓рд╛рд╕рд┐рдлрд╛рдпрд░рд┐рдпрд░ рдХреЗ рдЗрдирдкреБрдЯ рдкрд░ рдмрд╣реБрдд рдЕрдзрд┐рдХ рдорд╛рддреНрд░рд╛ рдореЗрдВ рдЯреНрд░реИрдлрд╝рд┐рдХ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдмрд╣реБрдд рдЕрдзрд┐рдХ рд╕рдВрднрд╛рд╡рдирд╛ рд╡рд╛рд▓реЗ рд╕рд┐рд╕реНрдЯрдо рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рдЕрдВрджрд░ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХреЛрдб рдХреЗ рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддреЗ рд╣реИрдВред
рдиреЗрдЯрд╡рд░реНрдХ рдЦрддрд░реЗ рдмрджрд▓ рдЧрдП рд╣реИрдВ рдФрд░ рд╣реЛрд╢рд┐рдпрд╛рд░ рд╣реЛ рдЧрдП рд╣реИрдВред рд╣рд╛рд▓ рд╣реА рдореЗрдВ, рд╣рдорд▓реЗ рдФрд░ рд░рдХреНрд╖рд╛ рдХреА рдЕрд╡рдзрд╛рд░рдгрд╛ рдмрджрд▓ рдЧрдИ рд╣реИред рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдШрдЯрдирд╛рдУрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдХрд╛рдлреА рд╡реГрджреНрдзрд┐ рд╣реБрдИ рд╣реИред рд╣рдорд▓реЗ рдЕрдзрд┐рдХ рдкрд░рд┐рд╖реНрдХреГрдд рд╣реЛ рдЧрдП рд╣реИрдВ, рдФрд░ рд╣реИрдХрд░реНрд╕ рдХреЗ рдкрд╛рд╕ рд╣рдорд▓реЛрдВ рдХреА рдПрдХ рд╡рд┐рд╕реНрддреГрдд рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╣реИред
рд╕рд┐рд╕реНрдХреЛ рдХреЗ рдЖрдВрдХрдбрд╝реЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдкрд┐рдЫрд▓реЗ рдПрдХ рд╕рд╛рд▓ рдореЗрдВ рд╕рд╛рдЗрдмрд░ рдЕрдкрд░рд╛рдзрд┐рдпреЛрдВ рдиреЗ рдЕрдкрдиреА рдЧрддрд┐рд╡рд┐рдзрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХрд╛рд░реНрдпрдХреНрд░рдореЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ 3 рдЧреБрдирд╛ рд╡реГрджреНрдзрд┐ рдХреА рд╣реИ, рдЗрд╕реЗ рдЫрд┐рдкрд╛рдиреЗ рдХреЗ рд▓рд┐рдП - рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рдиред рдпрд╣ рд╕рд┐рджреНрдзрд╛рдВрдд рд╕реЗ рдЬрд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ "рд╕рд╣реА" рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдХреЛ рд╣реИрдХ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рдЕрдВрджрд░ рдХреНрдпрд╛ рдЫрд┐рдкрд╛ рд╣реБрдЖ рд╣реИ, рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдпрд╛ рддреЛ рдЗрд╕реЗ рдЬрд╛рдирдиреЗ рдХреА рдХреБрдВрдЬреА рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП, рдпрд╛ рдЗрд╕реЗ рд╡рд┐рднрд┐рдиреНрди рдЯреНрд░рд┐рдХреНрд╕ рдХреЗ рд╕рд╛рде рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рдиреА рдЪрд╛рд╣рд┐рдП, рдпрд╛ рддреЛ рдЗрд╕реЗ рдорд╛рдереЗ рдореЗрдВ рд╣реИрдХ рдХрд░рдХреЗ, рдпрд╛ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ рдХреБрдЫ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗред
рд╣рдорд╛рд░реЗ рд╕рдордп рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЦрддрд░реЛрдВ рдХреА рддрд╕реНрд╡реАрд░
рдорд╢реАрди рд▓рд░реНрдирд┐рдВрдЧ
! , .
(Machine Learning) тАФ , , . ┬л┬╗ . тАУ -. ┬л┬╗. ( 2- ). , - ( ) . , - ( ) () , , (). - , , , , . , , .
(if-else). . ┬л┬╗ . .
. .
. 1 2012 тАУ 10 , , 2 2011 .
. 20 . ┬л- - ┬╗. . : , . , . - ┬л ?┬╗. тАУ . тАУ 1 , тАУ 0. ( ). ( ), .
, , . 2- . тАУ , тАУ .
, ┬л ?┬╗. 2 . 1 тАУ ( ). 2 тАУ , ( ).
, . 2 тАУ .
тАУ . , тАУ .
тАУ ( , ). , .
. .
тАУ . тАУ ( ) ┬л ┬╗. , , . - , ( ), .
тАФ BrainPort.
2009 , ┬л ┬╗, тАУ BrainPort. BrainPort : , , . , .
BrainPort
BrainPort
. , . тАУ . , .
Encrypted Traffic Analytics
Encrypted Traffic Analytics Stealthwatch. Stealthwatch тАФ Cisco , .
Stealthwatch Enterprise Flow Rate License, Flow Collector, Management Console Flow Sensor.
Cisco Stealthwatch
, . ( ), ┬л┬╗ . тАУ WannaCry, Tor .
Encrypted Traffic Analytics (ETA) . , .
. - . TLS (transport layer security тАФ ). , . , .
Encrypted Traffic Analytics (ETA)
. Cisco 2 тАУ ┬л┬╗ . , , , . , .
тАУ , . тАУ , , , .. , . , .
, тАУ тАУ , () .
тАУ , 99% .
ETA
тАУ . , ( ). -, ( ). -, ( , ).
Man-in-the-Middle
, .
4 : TCP/IP тАУ , DNS тАУ , TLS тАУ , SPLT (SpaceWire Physical Layer Tester) тАУ .
, ETA
. TCP/IP ( , ..), DNS , ┬л┬╗ . TLS ┬л┬╗ (fingerprint) (cert). тАУ . , : , .. , .
, . , . , ( ). , . - .onion , . , .
ETA
, , , .
ETA
. -,
, .
, тАУ . -,
, ,
, , .
Stealthwatch
тАУ , тАУ . , , тАУ ISR = Cisco (Cisco Integrated Services Router); ASR = Cisco (Cisco Aggregation Services Router); CSR = Cisco (Cisco Cloud Services Router); WLC = Cisco (Cisco Wireless LAN Controller); IE = Ethernet- Cisco (Cisco Industrial Ethernet); ASA = Cisco (Cisco Adaptive Security Appliance); FTD = Cisco Firepower Threat Defense; WSA = - (Web Security Appliance); ISE = (Identity Services Engine)
┬лCisco┬╗ . , тАж
. Stealthwatch . , . 100 , , , , , , .. . . , , , ( 2). . . , , , , . . , Stealthwatch , , .
:
()
, . , , . .
, , , , . , , , .
, , , Stealthwatch. , ┬л┬╗, ┬л ┬╗ , , , . , , .
, , тАФ . , .
, Stealthwatch. Stealthwatch, , .
1 .
99 % . , , , , . , . тАФ . . , , . 2 3 . .
. . 70 , Stealthwatch , , (DNS) - . 70 , , . , . .
. , . , - - . , , .
2 .
, , . , 90 %. :
. , , .
. 100 . , , . , , . , .
. , . , , . , . . - .
3 .
тАФ , , , , . , , , , ┬л ┬╗.
. 99 100 % , () . , . , , , . , , ,
, . , .
ETA
, . , . , . ┬л ┬╗, . , , Stealthwatch , .
.
, 460 IP-
.
, ?
, . , , 2 .
1. . Cisco. , . , D-Link, MikroTik .. тАУ . , .
2. . , - , , - , . , ( ), . , .
2 , . , .