Cisco Secure Network Analytics 7.5.1 - 领先的网络检测和响应 (NDR) 解决方案
Secure Network Analytics (formerly Stealthwatch) - Network Visibility and Segmentation
请访问原文链接:https://sysin.org/blog/cisco-secure-network-analytics/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Cisco Secure Network Analytics
Secure Network Analytics (SNA) 是思科的本地 NDR 解决方案。SNA 提供企业范围的网络可见性,以实时检测和响应威胁。该解决方案持续分析网络活动,以创建正常网络行为的基线。然后,它使用该基线以及非基于签名的高级分析(包括行为建模和机器学习算法)以及全球威胁情报来识别异常并实时检测和响应威胁。安全网络分析可以快速且高可信度地检测威胁,例如命令与控制 (C&C) 攻击、勒索软件、分布式拒绝服务 (DDoS) 攻击、未知恶意软件和内部威胁(数据泄露)。通过无代理解决方案,您可以对整个网络流量进行全面的威胁监控,即使它是加密的。
7.5.1 延续了 SNA 从独立的 NDR 解决方案到真正为 SOC 提供支持的解决方案的道路,为分析师提供成功所需的检测、调查和响应操作。
更详细、可定制和可调度的报告仪表板
为 SOC 提供支持的一个关键要素是为分析师提供他们所需的详细信息、他们如何需要以及何时需要。7.5.1 的主要功能之一是在报表生成器中添加了 Network Insights 仪表板。
Network Insights 仪表板是可自定义的仪表板模板,默认包含多个报告,包括防火墙日志收集趋势报告、按流量收集器报告的流量收集趋势、按导出器报告的流量收集趋势、主机组应用程序流量报告、主机组流量流量报告、网络和服务器性能报告、NVM 收集趋势报告
图 1 – 网络洞察报告示例
可以创建其他自定义仪表板,将多个数据集合并到一个页面中,并根据您的需要自定义页面上的小部件。这使得分析师可以在单个页面上可视化多种数据类型,以便轻松关联并查看完整的工作流程:从鸟瞰图到单个流程,根据当前上下文进行深入研究,对任何数据类型(例如数据类型)进行过滤和排序。按主机组、流量收集器、应用程序过滤)
此外,SNA 7.5.1 使分析师能够安排定制报告并根据需要发送这些报告。您可以在 v7.5.1 中为 Report Builder 报告设置报告计划。如果您的报告支持计划,您可以指定自定义计划和电子邮件传送列表,以确保 .csv 文件在首选时间传送到所需的收件人。一些支持调度的报告包括警报、DSCP 状态、安全事件等等。
图 2 – 可定制的报告和仪表板是 7.5.1 中的关键功能
扩展防火墙日志摄取
SNA 继续扩展其现在可以摄取的思科防火墙日志字段的广度,包括此版本中的加密可见性引擎 (EVE) 字段。用户也不会因这种集成而受到惩罚——防火墙日志不计入每秒流量。
网络可视性模块 (NVM) 摄取不需要单独的端点许可证
网络可视性模块 (NVM) 从内部或外部端点收集丰富的流上下文,并在与 SNA 等思科解决方案或 Splunk 等第三方解决方案结合使用时提供网络连接设备和用户行为的可视性。然后,企业管理员可以进行容量和服务规划、审计、合规性和安全分析。NVM 收集端点遥测数据,以便更好地了解设备、用户、应用程序、位置和目的地。
图 3 – 网络可视性模块直接导入 SNA
您不再需要购买 NVM 的端点许可证。现在,在计算流量 (FPS) 许可要求时,NVM 流量与 NetFlow 一起包含在内。
ISE 响应行动
SNA 与 Cisco ISE 的集成有着悠久的历史,此版本通过直接在 SNA 中添加自适应网络控制 (ANC) 响应策略来增强这种集成。ANC 是一项在思科 ISE 策略管理节点 (PAN) 上运行的服务,可用于监控和控制端点的网络访问。ANC 支持有线和无线部署。
图 4 – 7.5.1 提供更紧密的 SNA 和 ISE 集成
更好的管理和用户体验
对于每个版本,我们都尽力确保始终改善用户体验并满足客户的要求。此版本中的一些管理改进包括:提供更新软件下载的能力、在设备控制台 (SystemConfig) 中将诊断包或文件直接上传到 TAC 以及满足美国联邦要求的多重身份验证。
请参阅 7.5.1 的发行说明,了解此版本的功能和更改的详细列表。
Cisco Secure Network Analytics 以两种形式交付:
- Physical Appliance, a scalable device suitable for any size organization.
- Virtual Edition, designed to perform the same functions as the appliance edition, but in a VMware or KVM Hypervisor environment.
此处提供的是 Virtual Edition 系统软件。
Cisco Secure Network Analytics Virtual 7.5.1
- 百度网盘链接:https://sysin.org/blog/cisco-secure-network-analytics/
- Secure Network Analytics Virtual Data Store
- Secure Network Analytics Virtual Endpoint Concentrator (N/A)
- Secure Network Analytics Virtual Flow Collector
- Secure Network Analytics Virtual Flow Sensor
- Secure Network Analytics Virtual Manager
- Secure Network Analytics Virtual UDP Director
Secure Network Analytics Virtual Data Store Release 7.5.1
File Information | File Name | Release Date | Size |
---|---|---|---|
Data Node ISO Installer | SDBN-7.5.1-20240709.0102-87ee292bbbf3-0.iso | 19-Aug-2024 | 589.01 MB |
Secure Network Analytics Virtual Flow Collector Release 7.5.1
File Information | File Name | Release Date | Size |
---|---|---|---|
Flow Collector NetFlow ISO Installer | FlowCollector-NetFlow-7.5.1-20240709.0102-87ee292bbbf3-0.iso | 19-Aug-2024 | 2232.87 MB |
Secure Network Analytics Virtual Flow Sensor Release 7.5.1
File Information | File Name | Release Date | Size |
---|---|---|---|
Flow Sensor ISO Installer | FlowSensor-7.5.1-20240709.0102-87ee292bbbf3-0.iso | 19-Aug-2024 | 2647.52 MB |
Secure Network Analytics Virtual Manager Release 7.5.1
File Information | File Name | Release Date | Size |
---|---|---|---|
Manager (SMC) ISO Installer | SMC-7.5.1-20240709.0102-87ee292bbbf3-0.iso | 19-Aug-2024 | 5385.44 MB |
Secure Network Analytics Virtual UDP Director Release 7.5.1
File Information | File Name | Release Date | Size |
---|---|---|---|
UDP Director ISO Installer | UDPDirector-7.5.1-20240709.0102-87ee292bbbf3-0.iso | 19-Aug-2024 | 1582.50 MB |
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。