网络安全威胁实战现代安全武库拥有高效工具,如安全资讯和事件管理SIEM平台可提供丰富的信息帮助你快速精确评估安全威胁并立即采取补救行动,全部取自单一控制台光分析是不够的组织可以整合SIEM与思科身份服务引擎IBMQRadar平台之一SIEM早期使用者CiscoISE集成整合为QRadar提供范围更广的背景信息-用户信息、身份信息、特权级别信息、设备类型信息、网络条件信息及事件信息
CiscoISE平台交换网CiscopxGrid双向安全产品集成框架允许任何对任何伙伴平台集成使用pxGrid程序获取实时上下文并突出用户和装置活动的细节。这为QRadar提供识别设备威胁管理功能并增加事件严重程度信任度细节包括用户端点特征、特权等级、姿态守法度、位置、服务使用和设备类型。信息显示在QRadar仪表板上,向安全分析员提供CiscoISE信息的整体视图
SIEM运算符识别威胁后做什么提供机制快速威胁屏蔽操作 向QRadar分析师提供对威胁作出反应运算符从Qradar控制台内部右键即表示兴趣并指令CiscoISE采取网络封隔动作 — — 隔离、端口反弹等帮助减少响应安全事件时间以更快地停止攻击并保护关键数据
获取CiscoISEpxGridapQradar访问https://www-03.ibm.com/security/ca-en/engage/app-exchange/
连接CISCO