Cisco et Splunk sont partenaires, et comme
Cisco utilise Splunk dans son travail , Splunk met à niveau ses solutions afin que ses clients puissent facilement travailler avec les données générées par les appareils Cisco.
Dans le cadre du partenariat entre Cisco et Splunk, plus de
cinq douzaines de solutions ont déjà été mises en œuvre, vous permettant d'obtenir rapidement des informations précieuses à partir des données générées par les appareils Cisco. Dans cet article, nous voulons parler de l'application
Cisco Security Suite , avec laquelle vous pouvez analyser les événements de sécurité des informations en temps réel à partir de divers appareils Cisco. Cisco Security Suite intègre les tableaux de bord des événements de pare-feu Cisco ASA, PIX et FWSM, les proxys Cisco Web Security Appliance (WSA), IPS, Cisco Email Security Appliance (ESA), Cisco Identity Services Engine (ISE) et Cisco Advanced Malware Protection / Sourcefire.
Collecte de données
Pour collecter des données qui seront traitées ultérieurement dans l'application Cisco Security Suite, vous devez installer des applications spéciales - des modules complémentaires chargés de collecter des données d'un certain type. Afin de tirer pleinement parti de l'application, les modules complémentaires suivants sont requis:
Cisco ASA ,
ESA ,
Identity Services ,
IPS ,
WSA et
eStreamer .
Visualisation
Présentation de la sécurité CiscoLe tableau de bord de Cisco Security Overview examine tous les modules complémentaires Cisco, affiche les événements en temps réel au fur et à mesure qu'ils se produisent et fournit un aperçu des sources et des adresses IP de destination.
Sécurité des e-mailsLe panneau Email Security construit des analyses sur les données générées par Cisco Email Security Appliance (ESA). Les caractéristiques quantitatives des messages entrants et sortants sont calculées, regroupées selon les types de messages: spam, messages infectés et ordinaires, les graphiques sont construits en fonction du volume des messages, etc.
Sécurité WebLa section Web Security est basée sur Cisco WSA et vous permet d'obtenir des informations sur la nature du trafic, les principales menaces et leurs sources.
Et il existe également des tableaux de bord qui analysent les données concernant l'acceptabilité du trafic à différentes fins d'utilisation.
Sécurité réseauCette section présente des tableaux de bord avec les résultats du pare-feu et du service eStreamer. Le tableau de bord Présentation du pare-feu indique le nombre d'événements bloqués / manqués, indique les raisons du blocage, les sources et les destinations des événements.
Plusieurs tableaux de bord ont été créés pour le service eStreamer, dans lesquels vous pouvez trouver des informations sur les politiques, les hôtes, les capteurs, les flux, etc.
Services d'identitéCisco Identity Services est une plateforme de gestion des processus de contrôle des identités et des accès. Grâce aux données en temps réel des réseaux, des utilisateurs et des appareils, il est possible de prendre des décisions d'accès proactives. Tous les événements d'accès sont divisés en connexions par segments de réseau câblé, segments de réseau sans fil et connexions d'accès à distance.
Conclusion
En fait, l'application (en "configuration" complète) comprend plus de 50 tableaux de bord, nous n'avons donc pas donné de captures d'écran de tous. Pour en savoir plus sur cette application, vous pouvez également regarder une
vidéo de démonstration spéciale.
Merci pour votre temps!
Si vous êtes intéressé par ce sujet ou Splunk en général, alors écrivez des commentaires, nous serons heureux de vous répondre. Également
sur notre blog, il existe de nombreux autres articles liés à Splunk et peuvent vous aider à apprendre beaucoup de choses intéressantes sur les cas implémentés, les fonctionnalités et bien plus encore. Abonnez-vous à notre groupe
VK et à notre chaîne
Telegram si vous souhaitez vous tenir au courant des nouveaux articles. Vous pouvez également nous adresser une demande via le formulaire de notre
site Internet .