思科隐形监视提供全企业可见度,从环境所有角落收集遥测数据并最佳应用类安全解析法,利用多引擎包括行为建模和机器学习实时定位异常并检测威胁威胁检测后,事件和报警生成并显示在用户界面内系统还提供使用响应管理员自动响应或分享报警的能力发布7.3解法响应管理模块已经现代化,现在可从网络用户界面获取,以便利第三方事件采集和购票系统分享数据附加增强包括一系列定制行动和规则配置,提供多条新方式分享和响应报警,通过加速事件调查工作提高操作效率使用此功能后,我将概述新增强功能
益惠 :
- 新的现代化响应管理模块通过一系列行动选项促进第三方事件采集和购票系统分享数据
- 保存时间并减少噪声,具体说明哪些报警与SecelX威胁响应共享
- 自动响应预建工作流 通过SecelX管弦能力
响应管理员使用两个主要函数:
- 规则:一组或多套条件类型定义一次或多响应动作i应触发
- 动作:响应动作相联于特定规则并用于执行特定类型动作触发时
报警通常归为两类:
威胁响应报警
- 主机 :与主机或主机群核心自定义检测相联的报警,如C&C报警、数据存储报警、端点扫描报警、数据清除报警等
- 主机群关系 :关连策略或网络地图策略
隐形监视程序管理报警
- 流采集器系统:与流收集器组件相关联的报警,例如数据库报警器、突袭报警器、管理通道报警器等
- 隐形监视管理控制台系统SMC解决方案组件相关警示,如aid报警器、Cisco身份服务引擎连接和许可状态报警
- 导出者或界面关口使用报警器、流传感器报警器、流数据输出器报警器和最长时间报警器
- UDP主管与UDP收集器组件相关联的报警方法,如突扰报警器、管理通道报警器、高可用性报警器等
可用响应类型包括以下内容:
- syslog消息:允许您自定义格式配置启动变量,如报警类型、源码、目的地、类别等,更多Syslog消息寄送第三方解决方案如SIEMs和管理系统
- 邮箱email消息可配置格式包括报警变量,如报警类型、源码、目的地、类别等
- SNMP陷阱:发送SNMP轨迹消息并配置格式,包括报警变量,如报警类型、源码、目的地、类别等
- ISEANC策略触发网络控件修改或限制端点访问网络水平
- Webhook:webhoks受其他解决方案的暴露,从API调用到Web触发脚本不等,以加强与第三方工具分享数据
- 威胁响应事件发送隐形监视报警安全X威胁响应能力具体说明事件置信度和主机信息
组合规则并动作提供多种可能性分享或响应思科隐形监视生成的报警并发响应本地或远程连接员工, 以防他们的设备触发远程存取中断报警或botnet受感染主机报警响应动作包括通过ISE隔离设备,分享事件SecelX威胁响应并开张带webhoks的票
关键安全和网络业务的持续增长继续增加减少复杂性和自动化响应能力的需求思科隐形监视发布7.3.0现代响应管理模块通过消除重复任务、加速事件调查并精简修复操作而帮助减少噪声规则并动作.
深入了解新自动化响应增强功能,查隐形监视发布版7.3.0A-A-Glance并发布注解.
无隐形守望通过访问学习更多https://www.cisco.com/go/stealthwatch或试解法今天自由可见度评估.
连接CISCO