Cisco dan Splunk adalah mitra, dan karena
Cisco menggunakan Splunk dalam pekerjaannya , maka Splunk meningkatkan solusinya sehingga pelanggan dapat dengan mudah bekerja dengan data yang dihasilkan oleh perangkat Cisco.
Dalam kerangka kemitraan antara Cisco dan Splunk, lebih dari
lima lusin solusi telah diterapkan, memungkinkan Anda untuk dengan cepat mendapatkan informasi berharga dari data yang dihasilkan oleh perangkat Cisco. Pada artikel ini kami ingin berbicara tentang aplikasi
Cisco Security Suite , yang dengannya Anda dapat menganalisis peristiwa keamanan informasi real-time dari berbagai perangkat Cisco. Cisco Security Suite mengintegrasikan Cisco ASA, PIX, dan dasbor acara firewall FWSM, proksi Cisco Web Security Appliance (WSA), IPS, Peralatan Keamanan Email Email (ESA), Mesin Layanan Identitas Cisco (ISE), dan Cisco Malware Protection Lanjutan / Sourcefire.
Pengumpulan data
Untuk mengumpulkan data yang akan diproses lebih lanjut dalam aplikasi Cisco Security Suite, Anda harus menginstal aplikasi khusus - add-on yang bertanggung jawab untuk mengumpulkan data dari jenis tertentu. Untuk memanfaatkan aplikasi sepenuhnya, diperlukan tambahan berikut:
Cisco ASA ,
ESA ,
Layanan Identitas ,
IPS ,
WSA dan
eStreamer .
Visualisasi
Ikhtisar Keamanan CiscoDasbor Ikhtisar Keamanan Cisco melihat semua add-on Cisco, menampilkan peristiwa waktu nyata saat itu terjadi, dan memberikan tinjauan umum tentang sumber dan alamat IP tujuan.
Keamanan EmailPanel Keamanan Email membangun analitik pada data yang dihasilkan oleh Cisco Email Security Appliance (ESA). Karakteristik kuantitatif dari pesan yang masuk dan keluar dihitung, dikelompokkan berdasarkan jenis pesan: spam, pesan yang terinfeksi dan biasa, grafik dibuat berdasarkan volume pesan, dll.
Keamanan webBagian Keamanan Web didasarkan pada Cisco WSA, dan memungkinkan Anda untuk mendapatkan informasi tentang sifat lalu lintas, ancaman utama, dan sumbernya.
Dan juga ada dashboard yang menganalisis data tentang penerimaan lalu lintas untuk berbagai keperluan penggunaan.
Keamanan jaringanBagian ini menyajikan dashboard dengan hasil firewall dan layanan eStreamer. Dasbor Tinjauan Umum Firewall menunjukkan jumlah peristiwa yang diblokir / terlewat, menunjukkan alasan pemblokiran, sumber, dan tujuan acara.
Beberapa dasbor telah dibuat untuk layanan eStreamer, di mana Anda dapat menemukan informasi tentang kebijakan, host, sensor, stream, dll.
Layanan identitasCisco Identity Services adalah platform untuk mengelola identitas dan proses kontrol akses. Berkat data real-time dari jaringan, dari pengguna dan perangkat, dimungkinkan untuk membuat keputusan akses proaktif. Semua acara akses dibagi menjadi koneksi menurut segmen jaringan kabel, segmen jaringan nirkabel dan koneksi akses jarak jauh.
Kesimpulan
Faktanya, aplikasi (dalam "konfigurasi penuh") mencakup lebih dari 50 dasbor, jadi kami tidak memberikan tangkapan layar semuanya. Untuk mempelajari lebih lanjut tentang aplikasi ini, Anda juga dapat menonton
video demo khusus.
Terima kasih untuk waktu anda!
Jika Anda tertarik dengan topik ini atau Splunk secara umum, kemudian menulis komentar, dengan senang hati kami akan menjawab Anda. Juga
di blog kami ada banyak artikel lain yang berhubungan dengan Splunk dan dapat membantu Anda mempelajari banyak hal menarik tentang kasus yang diimplementasikan, fungsionalitas, dan banyak lagi. Berlangganan grup
VK dan saluran
Telegram kami jika Anda ingin terus mengikuti artikel baru. Anda juga dapat menulis permintaan kepada kami melalui formulir di
situs web kami.