تحليل سجلات جهاز سيسكو باستخدام Splunk Cisco Security Suite

تعد Cisco و Splunk شريكين ، وبينما تستخدم Cisco Splunk في عملها ، لذا تقوم Splunk بترقية حلولها بحيث يمكن لعملائها العمل بسهولة مع البيانات التي تم إنشاؤها بواسطة أجهزة Cisco.

في إطار الشراكة بين Cisco و Splunk ، تم بالفعل تنفيذ أكثر من ستة حلول ، مما يتيح لك الحصول بسرعة على معلومات قيمة من البيانات التي تم إنشاؤها بواسطة أجهزة Cisco. في هذه المقالة ، نريد التحدث عن تطبيق Cisco Security Suite ، والذي يمكنك من خلاله تحليل أحداث أمان المعلومات في الوقت الفعلي من أجهزة Cisco المختلفة. يدمج Cisco Security Suite Cisco ASA و PIX و FWSM لوحات معلومات أحداث جدار الحماية ، ووكلاء Cisco Web Security Appliance (WSA) ، و IPS ، و Cisco Email Security Appliance (ESA) ، و Cisco Identity Services Identity (ISE) ، و Cisco Advanced Malware Protection / Sourcefire.

جمع البيانات

لجمع البيانات التي ستتم معالجتها بشكل أكبر في تطبيق Cisco Security Suite ، يجب عليك تثبيت تطبيقات خاصة - الوظائف الإضافية المسؤولة عن جمع البيانات من نوع معين. للاستفادة الكاملة من التطبيق ، يلزم توفر الوظائف الإضافية التالية: Cisco ASA و ESA و Identity Services و IPS و WSA و eStreamer .

التصور

نظرة عامة على أمان Cisco

تعرض لوحة معلومات نظرة عامة حول الأمان في Cisco جميع وظائف Cisco الإضافية ، وتعرض الأحداث في الوقت الفعلي فور حدوثها ، وتوفر نظرة عامة على المصادر وعناوين IP للوجهة.





أمان البريد الإلكتروني

تبني لوحة أمان البريد الإلكتروني تحليلات على البيانات التي تم إنشاؤها بواسطة Cisco Email Security Appliance (ESA). يتم حساب الخصائص الكمية للرسائل الواردة والصادرة ، وتجميعها وفقًا لأنواع الرسائل: الرسائل غير المرغوب فيها والرسائل المصابة والعادية ، ويتم إنشاء الرسوم البيانية وفقًا لحجم الرسائل ، وما إلى ذلك.








أمن الويب

يعتمد قسم أمان الويب على Cisco WSA ، ويسمح لك بالحصول على معلومات حول طبيعة حركة المرور والتهديدات الرئيسية ومصادرها.







وهناك أيضًا لوحات تحكم تحلل البيانات المتعلقة بقبول حركة المرور لأغراض مختلفة للاستخدام.




أمن الشبكة

يقدم هذا القسم لوحات المعلومات مع نتائج جدار الحماية وخدمة eStreamer. تعرض لوحة معلومات نظرة عامة حول جدار الحماية عدد الأحداث المحجوبة / الفائتة ، وتشير إلى أسباب الحظر ومصادر الأحداث ووجهاتها.



تم إنشاء العديد من لوحات المعلومات لخدمة eStreamer ، حيث يمكنك العثور على معلومات حول السياسات والمضيفين وأجهزة الاستشعار والتدفقات وما إلى ذلك.





خدمات الهوية

تعد خدمات الهوية من Cisco نظامًا أساسيًا لإدارة عمليات الهوية والتحكم في الوصول. بفضل البيانات الآنية من الشبكات ، من المستخدمين والأجهزة ، من الممكن اتخاذ قرارات استباقية للوصول. تنقسم جميع أحداث الوصول إلى اتصالات حسب أجزاء الشبكة السلكية وأجزاء الشبكة اللاسلكية واتصالات الوصول عن بُعد.

الخلاصة

في الواقع ، يتضمن التطبيق (بالكامل "التكوين") أكثر من 50 لوحة تحكم ، لذلك لم نقدم لقطات شاشة لكل منهم. لمعرفة المزيد عن هذا التطبيق ، يمكنك أيضًا مشاهدة فيديو تجريبي خاص.

شكرا على وقتك!

إذا كنت مهتمًا بهذا الموضوع أو Splunk بشكل عام ، فاكتب تعليقات ، يسعدنا الرد عليك. يوجد أيضًا على مدونتنا العديد من المقالات الأخرى التي تتعلق بـ Splunk ويمكن أن تساعدك على تعلم الكثير من الأشياء المثيرة للاهتمام حول الحالات التي تم تنفيذها والوظائف وأكثر من ذلك بكثير. اشترك في مجموعة VK وقناة Telegram إذا كنت تريد مواكبة المقالات الجديدة. يمكنك أيضًا إرسال طلب إلينا من خلال النموذج على موقعنا.