思科和Splunk是合作伙伴,并且由于
Cisco在其工作中使用Splunk ,因此Splunk升级了其解决方案,以便其客户可以轻松地使用Cisco设备生成的数据。
在思科和Splunk之间的合作关系框架中,已经实施了
五打以上的解决方案 ,使您可以从思科设备生成的数据中快速获取有价值的信息。 在本文中,我们想谈谈
Cisco Security Suite应用程序,您可以使用它来分析来自各种Cisco设备的实时信息安全事件。 思科安全套件集成了思科ASA,PIX和FWSM防火墙事件仪表板,思科网络安全设备(WSA)代理,IPS,思科电子邮件安全设备(ESA),思科身份服务引擎(ISE)和思科高级恶意软件保护/ Sourcefire。
资料收集
要收集将在Cisco Security Suite应用程序中进一步处理的数据,您必须安装特殊的应用程序-负责收集某种类型数据的附件。 为了充分利用该应用程序,需要以下附加组件:
Cisco ASA ,
ESA ,
身份服务 ,
IPS ,
WSA和
eStreamer 。
可视化
思科安全概述思科安全概述仪表板可查看所有思科插件,并在事件发生时显示实时事件,并提供源和目标IP地址的概述。
电邮安全电子邮件安全性面板基于思科电子邮件安全设备(ESA)生成的数据进行分析。 根据邮件的类型(垃圾邮件,受感染的邮件和普通邮件),计算传入和传出邮件的定量特征,并将其分组;根据邮件量构建图表。
网络安全“ Web安全性”部分基于Cisco WSA,并允许您获取有关流量性质,主要威胁及其来源的信息。
此外,还有仪表板可以分析有关针对不同用途的流量可接受性的数据。
网络安全本节介绍了具有防火墙和eStreamer服务结果的仪表板。 防火墙概述仪表板显示被阻止/错过的事件的数量,指示被阻止的原因,事件的来源和目的地。
已为eStreamer服务创建了多个仪表板,您可以在其中找到有关策略,主机,传感器,流等的信息。
身份服务思科身份服务是用于管理身份和访问控制流程的平台。 得益于来自网络,用户和设备的实时数据,可以做出主动的访问决策。 所有访问事件均按有线网段,无线网段和远程访问连接分为连接。
结论
实际上,该应用程序(完整的“配置”)包括50多个仪表板,因此我们没有提供所有这些仪表板的屏幕截图。 要了解有关此应用程序的更多信息,您还可以观看特殊的
演示视频 。
感谢您的宝贵时间!
如果您对此主题或一般而言对Splunk感兴趣,请写评论,我们将很乐意为您解答。 另外,
在我们的博客上,还有许多其他文章与Splunk相关,可以帮助您了解有关实现的案例,功能等的很多有趣的事情。 如果您想了解最新文章,请订阅我们的
VK组和
Telegram频道。 您也可以通过我们
网站上的表格向我们发送请求。