Cisco Secure Network Analytics 7.5.1 釋出下載,新增功能概覽

sysin發表於2024-10-10

Cisco Secure Network Analytics 7.5.1 釋出下載,新增功能概覽

Cisco Secure Network Analytics 7.5.1 - 領先的網路檢測和響應 (NDR) 解決方案

Secure Network Analytics (formerly Stealthwatch) - Network Visibility and Segmentation

請訪問原文連結:https://sysin.org/blog/cisco-secure-network-analytics/,檢視最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org


Cisco Secure Network Analytics

CISCO sysin

Secure Network Analytics (SNA) 是思科的本地 NDR 解決方案。SNA 提供企業範圍的網路可見性,以實時檢測和響應威脅。該解決方案持續分析網路活動,以建立正常網路行為的基線。然後,它使用該基線以及非基於簽名的高階分析(包括行為建模和機器學習演算法)以及全球威脅情報來識別異常並實時檢測和響應威脅。安全網路分析可以快速且高可信度地檢測威脅,例如命令與控制 (C&C) 攻擊、勒索軟體、分散式拒絕服務 (DDoS) 攻擊、未知惡意軟體和內部威脅(資料洩露)。透過無代理解決方案,您可以對整個網路流量進行全面的威脅監控,即使它是加密的。

7.5.1 延續了 SNA 從獨立的 NDR 解決方案到真正為 SOC 提供支援的解決方案的道路,為分析師提供成功所需的檢測、調查和響應操作。

更詳細、可定製和可排程的報告儀表板

為 SOC 提供支援的一個關鍵要素是為分析師提供他們所需的詳細資訊、他們如何需要以及何時需要。7.5.1 的主要功能之一是在報表生成器中新增了 Network Insights 儀表板。

Network Insights 儀表板是可自定義的儀表板模板,預設包含多個報告,包括防火牆日誌收集趨勢報告、按流量收集器報告的流量收集趨勢、按匯出器報告的流量收集趨勢、主機組應用程式流量報告、主機組流量流量報告、網路和伺服器效能報告、NVM 收集趨勢報告

CISCO sysin

圖 1 – 網路洞察報告示例

可以建立其他自定義儀表板,將多個資料集合併到一個頁面中,並根據您的需要自定義頁面上的小部件。這使得分析師可以在單個頁面上視覺化多種資料型別,以便輕鬆關聯並檢視完整的工作流程:從鳥瞰圖到單個流程,根據當前上下文進行深入研究,對任何資料型別(例如資料型別)進行過濾和排序。按主機組、流量收集器、應用程式過濾)

此外,SNA 7.5.1 使分析師能夠安排定製報告並根據需要傳送這些報告。您可以在 v7.5.1 中為 Report Builder 報告設定報告計劃。如果您的報告支援計劃,您可以指定自定義計劃和電子郵件傳送列表,以確保 .csv 檔案在首選時間傳送到所需的收件人。一些支援排程的報告包括警報、DSCP 狀態、安全事件等等。

CISCO sysin

圖 2 – 可定製的報告和儀表板是 7.5.1 中的關鍵功能

擴充套件防火牆日誌攝取

SNA 繼續擴充套件其現在可以攝取的思科防火牆日誌欄位的廣度,包括此版本中的加密可見性引擎 (EVE) 欄位。使用者也不會因這種整合而受到懲罰——防火牆日誌不計入每秒流量。

網路可視性模組 (NVM) 攝取不需要單獨的端點許可證

網路可視性模組 (NVM) 從內部或外部端點收集豐富的流上下文,並在與 SNA 等思科解決方案或 Splunk 等第三方解決方案結合使用時提供網路連線裝置和使用者行為的可視性。然後,企業管理員可以進行容量和服務規劃、審計、合規性和安全分析。NVM 收集端點遙測資料,以便更好地瞭解裝置、使用者、應用程式、位置和目的地。

CISCO sysin

圖 3 – 網路可視性模組直接匯入 SNA

您不再需要購買 NVM 的端點許可證。現在,在計算流量 (FPS) 許可要求時,NVM 流量與 NetFlow 一起包含在內。

ISE 響應行動

SNA 與 Cisco ISE 的整合有著悠久的歷史,此版本透過直接在 SNA 中新增自適應網路控制 (ANC) 響應策略來增強這種整合。ANC 是一項在思科 ISE 策略管理節點 (PAN) 上執行的服務,可用於監控和控制端點的網路訪問。ANC 支援有線和無線部署。

CISCO sysin

圖 4 – 7.5.1 提供更緊密的 SNA 和 ISE 整合

更好的管理和使用者體驗

對於每個版本,我們都盡力確保始終改善使用者體驗並滿足客戶的要求。此版本中的一些管理改進包括:提供更新軟體下載的能力、在裝置控制檯 (SystemConfig) 中將診斷包或檔案直接上傳到 TAC 以及滿足美國聯邦要求的多重身份驗證。

請參閱 7.5.1 的發行說明,瞭解此版本的功能和更改的詳細列表。

Cisco Secure Network Analytics 以兩種形式交付:

  • Physical Appliance, a scalable device suitable for any size organization.
  • Virtual Edition, designed to perform the same functions as the appliance edition, but in a VMware or KVM Hypervisor environment.

此處提供的是 Virtual Edition 系統軟體。

Cisco Secure Network Analytics Virtual 7.5.1

  • 百度網盤連結:https://sysin.org/blog/cisco-secure-network-analytics/
  • Secure Network Analytics Virtual Data Store
  • Secure Network Analytics Virtual Endpoint Concentrator (N/A)
  • Secure Network Analytics Virtual Flow Collector
  • Secure Network Analytics Virtual Flow Sensor
  • Secure Network Analytics Virtual Manager
  • Secure Network Analytics Virtual UDP Director

Secure Network Analytics Virtual Data Store Release 7.5.1

File Information File Name Release Date Size
Data Node ISO Installer SDBN-7.5.1-20240709.0102-87ee292bbbf3-0.iso 19-Aug-2024 589.01 MB

Secure Network Analytics Virtual Flow Collector Release 7.5.1

File Information File Name Release Date Size
Flow Collector NetFlow ISO Installer FlowCollector-NetFlow-7.5.1-20240709.0102-87ee292bbbf3-0.iso 19-Aug-2024 2232.87 MB

Secure Network Analytics Virtual Flow Sensor Release 7.5.1

File Information File Name Release Date Size
Flow Sensor ISO Installer FlowSensor-7.5.1-20240709.0102-87ee292bbbf3-0.iso 19-Aug-2024 2647.52 MB

Secure Network Analytics Virtual Manager Release 7.5.1

File Information File Name Release Date Size
Manager (SMC) ISO Installer SMC-7.5.1-20240709.0102-87ee292bbbf3-0.iso 19-Aug-2024 5385.44 MB

Secure Network Analytics Virtual UDP Director Release 7.5.1

File Information File Name Release Date Size
UDP Director ISO Installer UDPDirector-7.5.1-20240709.0102-87ee292bbbf3-0.iso 19-Aug-2024 1582.50 MB

更多:Cisco 產品下載連結彙總

相關文章