シスコ

Cisco Systems, Inc. は、ネットワーク機器の製造業者およびベンダーとして最もよく知られているネットワーキング企業です。また、ソフトウェアや関連サービスも提供しています。シスコはこれまで、ホームネットワーク、IP テレフォニー、光ネットワーク、セキュリティ、ストレージエリアネットワーク、ワイヤレステクノロジー向けのインターネットプロトコルベースのネットワーキングテクノロジー、ルーティングおよびスイッチング製品、テクノロジーに注力してきました。

Splunkは正式にシスコの一部になりました。つまり、お客様は、当社のテクノロジーの力を組み合わせることで、最も複雑な課題の多くを解決するだけでなく、途方もない機会を実現できるというメリットに気づき始めるということです。Splunkの支援を受けたシスコは、市場をリードするセキュリティおよびオブザーバビリティソリューションとともに、ネットワークの力を最大限に引き出します。

データの取得

Splunk AppDynamics（以前は Cisco AppDynamics）については、以下を参照してください。 AppDynamics ページへ。

[ソース]	アドオンとアプリ	ガイダンス
シスコ IOS	Splunk platform Splunk エンタープライズ向けシスコネットワークスアドオン	Cisco IOS はネットワークデバイスのログデータのインスタンスです。IOS はシスコのネットワークオペレーティングシステムで、主にシスコのスイッチとルータで動作します。IOS ログデータには、デバイスの動作状態と、デバイスが提供するネットワーク機能に関する情報が含まれています。このデータは、IOS を実行している Cisco デバイスの動作のトラブルシューティングに使用されます。このデータを使用して、デバイスが提供することが期待される機能に影響する設定を確認できます。例としては、デュプレックス設定の不一致、ポートのアップ状態とダウン状態、ルーティング、温度や電力などの動作条件などがあります。共通情報モデルでは、Cisco IOS は分野に応じて、「ネットワークトラフィック」と「変更」のいずれかのデータモデルにマッピングできます。ユースケース Cisco IOS デバイスの管理
適応型セキュリティアプライアンス	Splunk platform シスコ ASA 向け Splunk アドオン	Cisco 適応型セキュリティアプライアンス（ASA）のログは、ファイアウォール、ウイルス対策、侵入防止、仮想プライベートネットワーク（VPN）のデータを組み合わせたものです。ログには、ファイアウォール、ウイルス対策、スパム対策、侵入検知、侵入防止、VPN デバイス、SSL デバイス、コンテンツ検査などのデバイスとソリューションのデータが含まれます。規模の大小を問わず、攻撃がネットワーク全体に広がる前に阻止するための積極的な脅威防御の取り組みに関する情報を提供します。また、Cisco ASA ソフトウェアは他の重要なセキュリティテクノロジーと統合して、進化し続けるセキュリティニーズを満たす包括的なソリューションを提供します。これには、マルチサイトおよびマルチノードのクラスタリング、高可用性、コンテキスト認識、動的ルーティングとサイト間 VPN、ユニファイドコミュニケーションが含まれます。コンフィギュレーションシスコ ASA 向け Splunk アドオン Amazon S3 (FS-S3) のフェデレーテッドサーチを使用して Amazon S3 からデータをフィルタリング、エンリッチし、取得する
E メールセキュリティアプライアンス	Splunk platform シスコ ESA 向け Splunk アドオン Splunk SOAR シスコ ESA	コンフィギュレーションシスコ ESA 向け Splunk アドオン
FireAMP	Splunk SOAR ファイアーアンプ
FireSight	Splunk platform シスコ FireSIGHT 向け Splunk アドオン	コンフィギュレーションシスコ FireSIGHT 向け Splunk アドオン
火力	Splunk platform Splunk 向けシスコセキュアファイアウォールアプリ Splunk 向けシスコセキュア eStreamer クライアントアドオン Splunk SOAR シスコファイアパワー
ID サービスエンジン	Splunk platform シスコアイデンティティサービス用 Splunk アドオン Splunk SOAR Cisco ISE	Cisco ID サービスエンジン（ISE）は、セキュリティポリシー管理および制御プラットフォームです。有線、ワイヤレス、VPN 接続のアクセス制御とセキュリティコンプライアンスを自動化および簡素化します。を使用できます。 Splunk platform Cisco ISE Syslog データを直接分析したり、コンテキストデータソースとして使用して他の通信データや認証データと関連付けることができます。共通情報モデルでは、Cisco Identity Services のデータを分野に応じて次のデータモデルのいずれかにマッピングできます。アラート、認証、変更、エンドポイント、ネットワークトラフィック。コンフィギュレーションシスコ ISE 向けのスプランクアドオンユースケース DMCA 通知の処理
メラキ	Splunk platform シスコメラキ用 Splunk アドオン	コンフィギュレーションシスコメラキ用 Splunk アドオンユースケース Eclipse Mosquitto を使用した MQTT トピックメッセージのモニタリングとロギング
シスコのスイッチとルーター、WLAN コントローラー、アクセスポイント	Splunk platform Splunk エンタープライズ向けシスコネットワークスアドオン	ユースケースシスコ製スイッチ、ルーター、WLAN コントローラー、アクセスポイントの監視
アンブレラ調査	Splunk platform シスコアンブレラ調査アドオン Splunk SOAR シスコアンブレラ調査シスコアンブレラ	Cisco Umbrella Investigate は、攻撃者のインフラストラクチャをインターネット全体で可視化し、悪意のあるドメイン、IP、ASN を特定するための予測インテリジェンス、および必要なすべてのリアルタイムおよび過去のドメイン情報を 1 つのソースで提供します。Cisco Umbrella Investigate 向け Splunk アドオンを使用すると、インターネット上のドメイン、IP、ネットワークに関するシスコのインテリジェンスを使用して、Splunk 内のセキュリティイベントを自動的に強化できます。Investigate の脅威インテリジェンスを内部から活用することで、 Splunk Enterprise Security イベントに関連するドメイン、IP、または ASN についてより多くのコンテキストを取得できるため、重大なインシデントへの対応や潜在的な脅威の調査を行う際に、より多くの情報に基づいた意思決定をより迅速に行うことができます。コンフィギュレーション Splunk 向けアンブレラ・インベスティート・アドオンユースケース疑わしいメールドメインの強化 Splunk SOAR
ユニファイド・コンピューティング・システム	Splunk platform シスコ UCS 向け Splunk アドオン	コンフィギュレーションシスコ UCS 向け Splunk アドオン
Webex	Splunk SOAR シスコ Webex
Web セキュリティアプライアンス	Splunk platform シスコ WSA 向け Splunk アドオン	コンフィギュレーションシスコ WSA 向け Splunk アドオン

[ソース]

アドオンとアプリ

ガイダンス

シスコ IOS

Splunk platform

Splunk エンタープライズ向けシスコネットワークスアドオン

Cisco IOS はネットワークデバイスのログデータのインスタンスです。IOS はシスコのネットワークオペレーティングシステムで、主にシスコのスイッチとルータで動作します。IOS ログデータには、デバイスの動作状態と、デバイスが提供するネットワーク機能に関する情報が含まれています。

このデータは、IOS を実行している Cisco デバイスの動作のトラブルシューティングに使用されます。このデータを使用して、デバイスが提供することが期待される機能に影響する設定を確認できます。例としては、デュプレックス設定の不一致、ポートのアップ状態とダウン状態、ルーティング、温度や電力などの動作条件などがあります。共通情報モデルでは、Cisco IOS は分野に応じて、「ネットワークトラフィック」と「変更」のいずれかのデータモデルにマッピングできます。

ユースケース

Cisco IOS デバイスの管理

適応型セキュリティアプライアンス

Splunk platform

シスコ ASA 向け Splunk アドオン

Cisco 適応型セキュリティアプライアンス（ASA）のログは、ファイアウォール、ウイルス対策、侵入防止、仮想プライベートネットワーク（VPN）のデータを組み合わせたものです。ログには、ファイアウォール、ウイルス対策、スパム対策、侵入検知、侵入防止、VPN デバイス、SSL デバイス、コンテンツ検査などのデバイスとソリューションのデータが含まれます。規模の大小を問わず、攻撃がネットワーク全体に広がる前に阻止するための積極的な脅威防御の取り組みに関する情報を提供します。また、Cisco ASA ソフトウェアは他の重要なセキュリティテクノロジーと統合して、進化し続けるセキュリティニーズを満たす包括的なソリューションを提供します。これには、マルチサイトおよびマルチノードのクラスタリング、高可用性、コンテキスト認識、動的ルーティングとサイト間 VPN、ユニファイドコミュニケーションが含まれます。

コンフィギュレーション

E メールセキュリティアプライアンス

Splunk platform

シスコ ESA 向け Splunk アドオン

Splunk SOAR

シスコ ESA

コンフィギュレーション

シスコ ESA 向け Splunk アドオン

FireAMP

Splunk SOAR

ファイアーアンプ

FireSight

Splunk platform

シスコ FireSIGHT 向け Splunk アドオン

コンフィギュレーション

シスコ FireSIGHT 向け Splunk アドオン

火力

Splunk platform

Splunk SOAR

シスコファイアパワー

ID サービスエンジン

Splunk platform

シスコアイデンティティサービス用 Splunk アドオン

Splunk SOAR

Cisco ISE

Cisco ID サービスエンジン（ISE）は、セキュリティポリシー管理および制御プラットフォームです。有線、ワイヤレス、VPN 接続のアクセス制御とセキュリティコンプライアンスを自動化および簡素化します。を使用できます。 Splunk platform Cisco ISE Syslog データを直接分析したり、コンテキストデータソースとして使用して他の通信データや認証データと関連付けることができます。共通情報モデルでは、Cisco Identity Services のデータを分野に応じて次のデータモデルのいずれかにマッピングできます。アラート、認証、変更、エンドポイント、ネットワークトラフィック。

コンフィギュレーション

シスコ ISE 向けのスプランクアドオン

ユースケース

DMCA 通知の処理

メラキ

Splunk platform

シスコメラキ用 Splunk アドオン

コンフィギュレーション

シスコメラキ用 Splunk アドオン

ユースケース

Eclipse Mosquitto を使用した MQTT トピックメッセージのモニタリングとロギング

シスコのスイッチとルーター、WLAN コントローラー、アクセスポイント

Splunk platform

Splunk エンタープライズ向けシスコネットワークスアドオン

ユースケース

シスコ製スイッチ、ルーター、WLAN コントローラー、アクセスポイントの監視

アンブレラ調査

Splunk platform

シスコアンブレラ調査アドオン

Splunk SOAR

Cisco Umbrella Investigate は、攻撃者のインフラストラクチャをインターネット全体で可視化し、悪意のあるドメイン、IP、ASN を特定するための予測インテリジェンス、および必要なすべてのリアルタイムおよび過去のドメイン情報を 1 つのソースで提供します。Cisco Umbrella Investigate 向け Splunk アドオンを使用すると、インターネット上のドメイン、IP、ネットワークに関するシスコのインテリジェンスを使用して、Splunk 内のセキュリティイベントを自動的に強化できます。Investigate の脅威インテリジェンスを内部から活用することで、 Splunk Enterprise Security イベントに関連するドメイン、IP、または ASN についてより多くのコンテキストを取得できるため、重大なインシデントへの対応や潜在的な脅威の調査を行う際に、より多くの情報に基づいた意思決定をより迅速に行うことができます。

コンフィギュレーション