Cisco y Splunk son socios, y como
Cisco usa Splunk en su trabajo , Splunk actualiza sus soluciones para que sus clientes puedan trabajar fácilmente con los datos generados por los dispositivos Cisco.
En el marco de la asociación entre Cisco y Splunk, ya se han implementado más de
cinco docenas de soluciones , lo que le permite obtener rápidamente información valiosa de los datos generados por los dispositivos Cisco. En este artículo queremos hablar sobre la aplicación
Cisco Security Suite , con la que puede analizar eventos de seguridad de la información en tiempo real desde varios dispositivos Cisco. Cisco Security Suite integra paneles de eventos de firewall Cisco ASA, PIX y FWSM, proxies de Cisco Web Security Appliance (WSA), IPS, Cisco Email Security Appliance (ESA), Cisco Identity Services Engine (ISE) y Cisco Advanced Malware Protection / Sourcefire.
Recogida de datos
Para recopilar datos que se procesarán en la aplicación Cisco Security Suite, debe instalar aplicaciones especiales, complementos que son responsables de recopilar datos de un tipo determinado. Para aprovechar al máximo la aplicación, se requieren los siguientes complementos:
Cisco ASA ,
ESA ,
Identity Services ,
IPS ,
WSA y
eStreamer .
Visualización
Descripción general de seguridad de CiscoEl panel de información general de seguridad de Cisco analiza todos los complementos de Cisco, muestra los eventos en tiempo real a medida que ocurren y proporciona una descripción general de las direcciones IP de origen y destino.
Seguridad de correo electrónicoEl panel de seguridad de correo electrónico crea análisis en los datos generados por el dispositivo de seguridad de correo electrónico de Cisco (ESA). Las características cuantitativas de los mensajes entrantes y salientes se calculan, se agrupan según los tipos de mensajes: spam, mensajes infectados y ordinarios, los gráficos se construyen según el volumen de mensajes, etc.
Seguridad webLa sección de seguridad web se basa en Cisco WSA y le permite obtener información sobre la naturaleza del tráfico, las principales amenazas y sus fuentes.
Y también hay paneles que analizan datos sobre la aceptabilidad del tráfico para diferentes propósitos de uso.
Seguridad de redEsta sección presenta paneles con los resultados del firewall y el servicio eStreamer. El panel de información general del cortafuegos muestra la cantidad de eventos bloqueados / perdidos, indica los motivos del bloqueo, las fuentes y los destinos de los eventos.
Se han creado varios paneles para el servicio eStreamer, en el que puede encontrar información sobre políticas, hosts, sensores, transmisiones, etc.
Servicios de identidadCisco Identity Services es una plataforma para administrar procesos de identidad y control de acceso. Gracias a los datos en tiempo real de redes, usuarios y dispositivos, es posible tomar decisiones proactivas de acceso. Todos los eventos de acceso se dividen en conexiones por segmentos de red cableados, segmentos de red inalámbrica y conexiones de acceso remoto.
Conclusión
De hecho, la aplicación (en "configuración" completa) incluye más de 50 paneles, por lo que no proporcionamos capturas de pantalla de todos ellos. Para obtener más información sobre esta aplicación, también puede ver un
video de demostración especial.
Gracias por tu tiempo!
Si está interesado en este tema o Splunk en general, escriba comentarios, estaremos encantados de responderle. También
en nuestro blog hay muchos otros artículos que se relacionan con Splunk y pueden ayudarlo a aprender muchas cosas interesantes sobre casos implementados, funcionalidad y mucho más. Suscríbase a nuestro grupo
VK y al canal de
Telegram si desea mantenerse al tanto de los nuevos artículos. También puede escribirnos una solicitud a través del formulario en nuestro
sitio web .