Cisco und Splunk sind Partner. Da
Cisco Splunk für seine Arbeit verwendet , aktualisiert Splunk seine Lösungen, damit seine Kunden problemlos mit Daten arbeiten können, die von Cisco-Geräten generiert wurden.
Im Rahmen der Partnerschaft zwischen Cisco und Splunk wurden bereits mehr als
fünf Dutzend Lösungen implementiert, mit denen Sie schnell wertvolle Informationen aus den von Cisco-Geräten generierten Daten erhalten können. In diesem Artikel möchten wir auf die
Cisco Security Suite- Anwendung
eingehen , mit der Sie Echtzeit-Informationssicherheitsereignisse von verschiedenen Cisco-Geräten analysieren können. Die Cisco Security Suite integriert Cisco ASA-, PIX- und FWSM-Firewall-Ereignis-Dashboards, WSA-Proxys (Cisco Web Security Appliance), IPS, ESA (Cisco Email Security Appliance), ISE (Cisco Identity Services Engine) und Advanced Malware Protection von Cisco / Sourcefire.
Datenerfassung
Um Daten zu erfassen, die in der Cisco Security Suite-Anwendung weiterverarbeitet werden, müssen Sie spezielle Anwendungen installieren - Add-Ons, die für die Erfassung von Daten eines bestimmten Typs verantwortlich sind. Um die Anwendung
optimal nutzen zu können, sind die folgenden Add-Ons erforderlich:
Cisco ASA ,
ESA ,
Identity Services ,
IPS ,
WSA und
eStreamer .
Visualisierung
Cisco-SicherheitsübersichtDas Dashboard "Cisco Security Overview" zeigt alle Cisco-Add-Ons an, zeigt Echtzeitereignisse an, sobald sie auftreten, und bietet einen Überblick über Quell- und Ziel-IP-Adressen.
E-Mail-SicherheitDas E-Mail-Sicherheitsfenster erstellt Analysen zu den von der Cisco Email Security Appliance (ESA) generierten Daten. Die quantitativen Merkmale eingehender und ausgehender Nachrichten werden berechnet und nach Nachrichtentypen gruppiert: Spam, infizierte und normale Nachrichten, Diagramme werden nach dem Nachrichtenvolumen usw. erstellt.
Web-SicherheitDer Abschnitt Web Security basiert auf der Cisco WSA und ermöglicht es Ihnen, Informationen über die Art des Datenverkehrs, die Hauptbedrohungen und deren Quellen abzurufen.
Außerdem gibt es Dashboards, die Daten zur Akzeptanz des Datenverkehrs für verschiedene Nutzungszwecke analysieren.
NetzwerksicherheitIn diesem Abschnitt werden Dashboards mit den Ergebnissen der Firewall und des eStreamer-Dienstes angezeigt. Das Dashboard "Firewall-Übersicht" zeigt die Anzahl der blockierten / verpassten Ereignisse sowie die Gründe für die Blockierung sowie die Quellen und Ziele von Ereignissen an.
Für den eStreamer-Dienst wurden mehrere Dashboards erstellt, in denen Sie Informationen zu Richtlinien, Hosts, Sensoren, Streams usw. finden.
IdentitätsdiensteCisco Identity Services ist eine Plattform zur Verwaltung von Identitäts- und Zugriffssteuerungsprozessen. Dank Echtzeitdaten aus Netzwerken, von Benutzern und Geräten ist es möglich, proaktive Zugriffsentscheidungen zu treffen. Alle Zugriffsereignisse sind nach drahtgebundenen Netzwerksegmenten, drahtlosen Netzwerksegmenten und RAS-Verbindungen in Verbindungen unterteilt.
Fazit
Tatsächlich enthält die Anwendung (in der vollständigen "Konfiguration") mehr als 50 Dashboards, sodass wir nicht von allen Screenshots gegeben haben. Um mehr über diese Anwendung zu erfahren, können Sie sich zusätzlich ein spezielles
Demo-Video ansehen.
Danke für deine Zeit!
Wenn Sie sich für dieses Thema oder Splunk im Allgemeinen interessieren, dann schreiben Sie Kommentare, wir werden Ihnen gerne antworten. Auch
in unserem Blog gibt es viele andere Artikel, die sich auf Splunk beziehen und Ihnen helfen können, viele interessante Dinge über implementierte Fälle, Funktionen und vieles mehr zu lernen. Abonnieren Sie unsere
VK- Gruppe und unseren
Telegrammkanal , wenn Sie über neue Artikel auf dem Laufenden bleiben möchten. Sie können uns auch eine Anfrage über das Formular auf unserer
Website schreiben.