Cisco e Splunk são parceiros e, como a
Cisco usa o Splunk em seu trabalho , o Splunk atualiza suas soluções para que seus clientes possam trabalhar facilmente com os dados gerados pelos dispositivos Cisco.
No âmbito da parceria entre Cisco e Splunk, mais de
cinco dezenas de soluções já foram implementadas, permitindo que você obtenha rapidamente informações valiosas a partir dos dados gerados pelos dispositivos Cisco. Neste artigo, queremos falar sobre o aplicativo
Cisco Security Suite , com o qual você pode analisar eventos de segurança de informações em tempo real de vários dispositivos Cisco. O Cisco Security Suite integra painéis de eventos de firewall Cisco ASA, PIX e FWSM, proxies do Cisco Web Security Appliance (WSA), IPS, Cisco Email Security Appliance (ESA), Cisco Identity Services Engine (ISE) e Cisco Advanced Malware Protection / Sourcefire.
Coleta de dados
Para coletar dados que serão processados posteriormente no aplicativo Cisco Security Suite, você deve instalar aplicativos especiais - complementos responsáveis pela coleta de dados de um determinado tipo. Para tirar o máximo proveito do aplicativo, são necessários os seguintes complementos:
Cisco ASA ,
ESA ,
Serviços de identidade ,
IPS ,
WSA e
eStreamer .
Visualização
Visão geral de segurança da CiscoO painel Cisco Security Overview examina todos os complementos da Cisco, mostra os eventos em tempo real à medida que ocorrem e fornece uma visão geral das fontes e dos endereços IP de destino.
Segurança de EmailO painel Email Security constrói análises nos dados gerados pelo Cisco Email Security Appliance (ESA). As características quantitativas das mensagens recebidas e enviadas são calculadas, agrupadas de acordo com os tipos de mensagens: spam, mensagens infectadas e comuns, gráficos são construídos de acordo com o volume de mensagens, etc.
Segurança na WebA seção Segurança na Web é baseada no Cisco WSA e permite obter informações sobre a natureza do tráfego, as principais ameaças e suas fontes.
E também existem painéis que analisam dados sobre a aceitabilidade do tráfego para diferentes fins de uso.
Segurança de redeEsta seção apresenta painéis com os resultados do firewall e do serviço eStreamer. O painel Visão geral do firewall mostra o número de eventos bloqueados / perdidos, indica os motivos do bloqueio, as fontes e os destinos dos eventos.
Vários painéis foram criados para o serviço eStreamer, nos quais você pode encontrar informações sobre políticas, hosts, sensores, fluxos etc.
Serviços de identidadeO Cisco Identity Services é uma plataforma para gerenciar processos de controle de identidade e acesso. Graças aos dados em tempo real das redes, dos usuários e dispositivos, é possível tomar decisões proativas de acesso. Todos os eventos de acesso são divididos em conexões por segmentos de rede com fio, segmentos de rede sem fio e conexões de acesso remoto.
Conclusão
De fato, o aplicativo (na "configuração" completa) inclui mais de 50 painéis, portanto, não fornecemos capturas de tela de todos eles. Para saber mais sobre este aplicativo, você também pode assistir a um
vídeo de demonstração especial.
Obrigado pelo seu tempo!
Se você está interessado neste tópico ou no Splunk em geral, escreva comentários, teremos o maior prazer em responder. Também
em nosso blog, existem muitos outros artigos relacionados ao Splunk e podem ajudá-lo a aprender muitas coisas interessantes sobre casos implementados, funcionalidade e muito mais. Inscreva-se no nosso grupo
VK e no canal
Telegram , se quiser acompanhar os novos artigos. Você também pode nos escrever uma solicitação através do formulário em nosso
site .