シスコ

Cisco Systems, Inc. は、ネットワーク機器の製造業者およびベンダーとして最もよく知られているネットワーキング企業です。また、ソフトウェアや関連サービスも提供しています。シスコはその歴史を通じて、ホームネットワーク、IP テレフォニー、光ネットワーク、セキュリティ、ストレージエリアネットワーク、ワイヤレステクノロジー向けのインターネットプロトコルベースのネットワーキングテクノロジー、ルーティングおよびスイッチング製品、テクノロジーに注力してきました。

Splunkは正式にシスコの一部になりました。つまり、お客様は、当社のテクノロジーの力を組み合わせることで、最も複雑な課題の多くを解決するだけでなく、途方もない機会を実現できるというメリットに気づき始めるということです。Splunkの支援を受けたCiscoは、市場をリードするセキュリティおよびオブザーバビリティソリューションとともに、ネットワークの力を最大限に引き出します。

データを取り込む

[ソース]	アドオンとアプリ	ガイダンス
シスコ IOS IOS はシスコのネットワークオペレーティングシステムで、主にシスコのスイッチとルータで動作します。IOS ログデータには、デバイスの動作状態と、デバイスが提供するネットワーク機能に関する情報が含まれています。このデータは、IOS を実行している Cisco デバイスの動作のトラブルシューティングに使用されます。このデータを使用して、デバイスが提供することが期待される機能に影響する設定を確認できます。例としては、デュプレックス設定の不一致、ポートのアップ状態とダウン状態、ルーティング、温度や電力などの動作条件などがあります。共通情報モデルでは、Cisco IOS データをにマッピングできます。ネットワークトラフィックそして変更データモデル (分野によって異なります)。	Splunk プラットフォームシスコネットワークデータ用アプリ	スプランク・ランタンの記事 Splunk Edge プロセッサによる PAN とシスコのセキュリティファイアウォールのログの削減 Cisco IOS デバイスの管理
適応型セキュリティアプライアンス Cisco 適応型セキュリティアプライアンス（ASA）のログは、ファイアウォール、ウイルス対策、侵入防止、仮想プライベートネットワーク（VPN）のデータを組み合わせたものです。ログには、ファイアウォール、ウイルス対策、スパム対策、侵入検知、侵入防止、VPN デバイス、SSL デバイス、コンテンツ検査などのデバイスとソリューションのデータが含まれます。規模の大小を問わず、攻撃がネットワーク全体に広がる前に阻止するための積極的な脅威防御の取り組みに関する情報を提供します。また、Cisco ASA ソフトウェアは他の重要なセキュリティテクノロジーと統合して、進化し続けるセキュリティニーズを満たす包括的なソリューションを提供します。これには、マルチサイトおよびマルチノードのクラスタリング、高可用性、コンテキスト認識、動的ルーティングとサイト間 VPN、ユニファイドコミュニケーションが含まれます。	Splunk プラットフォームシスコ ASA 向け Splunk アドオン	コンフィギュレーションシスコ ASA 向け Splunk アドオン Splunk のデータ管理パイプラインビルダーで Cisco ASA データを最適化しましょう Splunk ランタンの記事 Amazon S3 (FS-S3) 向けフェデレーテッドサーチを使用して Amazon S3 からデータをフィルタリング、エンリッチし、取得する Splunk エッジプロセッサによる PAN とシスコのセキュリティファイアウォールのログの削減エッジプロセッサとインジェストプロセッサによる Cisco ASA データ量の削減インストリームアグリゲーションによるイベントストームの管理とデータ量の削減
Catalyst Center Cisco Catalyst Center は、企業ネットワーク運用の簡素化と自動化を目的として設計された包括的なネットワーク管理およびオーケストレーションプラットフォームです。人工知能と機械学習を活用して、有線および無線のインフラストラクチャ全体でネットワーク運用の接続、保護、自動化を行い、デジタルアジリティと運用効率を実現します。また、Cisco Meraki との統合により、さまざまなシスコネットワーキングプラットフォームを統合管理できます。	Splunk プラットフォーム Splunk 向けシスコカタリストアドオン	スプランク・ランタン記事グローバル事業における情報の共有
E メールセキュリティアプライアンス (ESA) Cisco E メールセキュリティアプライアンス（ESA）は、マルウェア、スパム、フィッシングなどの E メールを媒介する脅威から組織を保護するために設計された包括的な E メールセキュリティソリューションです。ウイルス対策、マルウェア対策、フィッシング対策、スパム対策、データ損失防止（DLP）、電子メール暗号化などの高度な機能を備えており、多くの場合、シスコの高度なマルウェア防御（AMP）と統合されて脅威を詳細に分析できます。	Splunk プラットフォームシスコ ESA 向け Splunk アドオン Splunk SOAR シスコ ESA	コンフィギュレーションシスコ ESA 向け Splunk アドオン
FireAMP Cisco FireAMP（現在は Cisco Secure Endpoint または Advanced Malware Protection）は、エンドポイントのファイルアクティビティを可視化して制御できる、クラウドベースの高度なマルウェア分析および保護ソリューションです。マルウェアの検出とブロック、ファイルの動作の分析、レトロスペクティブセキュリティにより、当初は防御を迂回していた可能性のある脅威を特定して修復します。	スプランク・ソアーファイアーアンプ
ファイヤーパワー Cisco Firepower は、アプリケーション制御、侵入防止、マルウェア対策、URL フィルタリングなどの高度な脅威保護機能を提供する次世代ファイアウォール（NGFW）です。クライアント側のアプリケーション、オペレーティングシステム、モバイルデバイス、ネットワークデバイスを包括的に可視化できるため、プロアクティブなセキュリティ監視と迅速なインシデント対応が可能になります。	Splunk プラットフォーム Splunk 向けシスコセキュアファイアウォールアプリ Splunk SOAR シスコファイアーパワー	スプランク・ランタンの記事 Splunk Edge プロセッサによる PAN とシスコのセキュリティファイアウォールのログの削減オペレーショナルテクノロジーの境界全体にわたる入出力トラフィックの監視一般的なオペレーショナル・テクノロジー・プロトコル・ポートの監視
ID サービスエンジン Cisco ID サービスエンジン（ISE）は、セキュリティポリシー管理および制御プラットフォームです。有線、ワイヤレス、VPN 接続のアクセス制御とセキュリティコンプライアンスを自動化および簡素化します。Splunk プラットフォームを使用して Cisco ISE Syslog データを直接分析することも、コンテキストデータソースとして使用して他の通信データや認証データと関連付けることもできます。共通情報モデルでは、Cisco ID サービスのデータをにマッピングできますアラート、認証、変更、エンドポイント、およびネットワークトラフィックデータモデル (分野によって異なります)。	Splunk プラットフォームシスコアイデンティティサービス用 Splunk アドオン Splunk SOAR シスコ ISE	コンフィギュレーションシスコ ISE 向けのスプランクアドオン Splunk ランタン記事 DMCA 通知の処理グローバル事業における情報の共有
メラキ Cisco Meraki は、スイッチ、アクセスポイント、セキュリティアプライアンスなどのクラウド管理型ネットワーキングソリューションを提供し、分散環境全体を一元的に制御し、可視化します。Meraki デバイスからのデータには、ネットワークやセキュリティイベント、設定の変更、デバイスの状態などがあり、REST API や Webhook を介して収集して監視や分析を行うことができます。	Splunk プラットフォームシスコメラキ向け Splunk アドオン	コンフィギュレーションシスコメラキ用 Splunk アドオン Splunk ランタン記事 Eclipse Mosquitto を使用した MQTT トピックメッセージのモニタリングとロギング用途の異なる監視施設店舗内の小売顧客に関する洞察の獲得
ネットワークハードウェアシスコのネットワークハードウェアには、スイッチ、ルーター、WLAN コントローラ、アクセスポイントなど、さまざまなデバイスが含まれます。これらのデバイスは、動作状態、ネットワークトラフィック、設定変更、パフォーマンス指標に関するログデータを生成します。これらは、ネットワークの監視、トラブルシューティング、およびセキュリティ脅威やパフォーマンス問題の特定に不可欠です。	Splunk プラットフォーム Splunk エンタープライズ向けシスコネットワークスアドオン	インタラクティブ製品ツアーシスコネットワークアプリスプランク・ランタンの記事 Cisco スイッチ、ルーター、WLAN コントローラー、アクセスポイントの監視 gRPC によるシスコネットワークデバイスの監視
Talos 脅威インテリジェンス Talos はシスコの脅威インテリジェンス研究機関であり、お客様、製品、サービスに優れた保護を提供することに専念するセキュリティ専門家が集まったエリートグループです。Talos は包括的なインテリジェンスでシスコのポートフォリオを強化しています。 Talos だけが提供できる、インテリジェンス主導のプロアクティブなサービスと深い専門知識で、インシデント対応を進化させましょう。誰でもあなたの後ろに立つことができます — Talos IR はあらゆる段階でお客様のそばにいます。力を合わせれば、ダウンタイムを減らし、リスクを軽減することができます。	Splunk エンタープライズセキュリティエンタープライズセキュリティクラウド向け Cisco Talos インテリジェンス Splunk SOAR シスコタロス・インテリジェンス	インタラクティブ製品ツアー Cisco Talos 脅威インテリジェンスインテグレーション
サウザンド・アイズ Cisco ThousandEyes は、Web アプリケーション、ホステッドサービス、ネットワークの可用性とパフォーマンスを包括的に把握できるように設計された、クラウドベースのデジタルエクスペリエンスモニタリングプラットフォームです。これにより、組織はあらゆるネットワークを自社のネットワークであるかのように視覚化し、実行可能な洞察を迅速に導き出し、サービスプロバイダーと協力して問題を解決することができます。	Splunk プラットフォームシスコ・サウザンドアイズ・アプリ（Splunk向け）	スプランク・ランタンの記事グローバル事業における情報の共有
時系列モデルシスコ時系列モデルは、単変量ゼロショット予測を実行するようにトレーニングされた基礎モデルです。これは、企業がマシンデータを理解し、予測し、それに基づいて行動する方法に革命をもたらすでしょう。このモデルは、オブザーバビリティとセキュリティデータに関する複雑な要求に特化して設計されており、時系列分析に新たなレベルの精度、適応性、使いやすさをもたらします。		リポジトリシスコタイムシリーズモデル 1.0 スプランク・ランタンの記事 DSDL 5.2.3 でのシスコタイムシリーズモデル 1.0 の使用
アンブレラ調査 Cisco Umbrella Investigate は、攻撃者のインフラストラクチャをインターネット全体で可視化し、悪意のあるドメイン、IP、ASN を特定するための予測インテリジェンス、および必要なすべてのリアルタイムおよび過去のドメイン情報を 1 つのソースで提供します。Cisco Umbrella Investigate 向け Splunk アドオンを使用すると、インターネット上のドメイン、IP、ネットワークに関するシスコのインテリジェンスを使用して、Splunk 内のセキュリティイベントを自動的に強化できます。 Splunk Enterprise Security内のInvestigateの脅威インテリジェンスを活用することで、イベントに関連するドメイン、IP、ASNについてより多くの情報を得ることができ、重大なインシデントへの対応や潜在的な脅威の調査において、より多くの情報に基づいた意思決定をより迅速に行うことができます。	スプランク・ソアーシスコアンブレラ調査シスコアンブレラシスコアンブレラ v2
ユニファイドコンピューティングシステムシスコユニファイドコンピューティングシステム（UCS）は、コンピューティング、ネットワーキング、およびストレージリソースを単一の統合システムに統合するデータセンターアーキテクチャです。サーバとインフラストラクチャコンポーネントから障害、インベントリ、およびパフォーマンスデータを生成します。これは、システムの状態を監視し、キャパシティプランニングを行い、仮想環境とクラウド環境の効率的な運用を確保するために不可欠です。	Splunk プラットフォームシスコ UCS 向け Splunk アドオン	コンフィギュレーションシスコ UCS 向け Splunk アドオン Splunk ランタン記事 Splunk POD 環境のデプロイと管理
Webex Cisco Webex は、ビデオ会議、チームメッセージング、オンライン会議を含む包括的なコラボレーションツールスイートです。会議の詳細、参加者のアクティビティ、通話品質、管理者監査イベント、セキュリティイベントに関連するデータを生成し、使用状況の監視、パフォーマンス問題のトラブルシューティング、コラボレーションパターンの分析に活用できます。	スプランク・ソアーシスコ・ウェベックス	スプランクランタンの記事 Splunk オブザーバビリティクラウドアラートの Webex スペースへの送信
Web セキュリティアプライアンス Cisco Web セキュリティアプライアンス（WSA）は、以前は IronPort AsyncOS for Web として知られていましたが、Web ベースの脅威から組織を保護し、インターネット使用ポリシーを適用するセキュアな Web ゲートウェイソリューションです。アクセスログ、L4TM（Layer 4 Traffic Monitor）ログ、およびシステムログを収集し、Web トラフィック、ブロックされた脅威、およびユーザアクティビティに関する洞察を提供し、セキュリティ分析とコンプライアンスに役立てます。	Splunk プラットフォームシスコ WSA 向け Splunk アドオン	コンフィギュレーションシスコ WSA 向け Splunk アドオン

[ソース]

アドオンとアプリ

ガイダンス

シスコ IOS

IOS はシスコのネットワークオペレーティングシステムで、主にシスコのスイッチとルータで動作します。IOS ログデータには、デバイスの動作状態と、デバイスが提供するネットワーク機能に関する情報が含まれています。

このデータは、IOS を実行している Cisco デバイスの動作のトラブルシューティングに使用されます。このデータを使用して、デバイスが提供することが期待される機能に影響する設定を確認できます。例としては、デュプレックス設定の不一致、ポートのアップ状態とダウン状態、ルーティング、温度や電力などの動作条件などがあります。

共通情報モデルでは、Cisco IOS データをにマッピングできます。ネットワークトラフィックそして変更データモデル (分野によって異なります)。

Splunk プラットフォーム

シスコネットワークデータ用アプリ

スプランク・ランタンの記事

適応型セキュリティアプライアンス

Cisco 適応型セキュリティアプライアンス（ASA）のログは、ファイアウォール、ウイルス対策、侵入防止、仮想プライベートネットワーク（VPN）のデータを組み合わせたものです。ログには、ファイアウォール、ウイルス対策、スパム対策、侵入検知、侵入防止、VPN デバイス、SSL デバイス、コンテンツ検査などのデバイスとソリューションのデータが含まれます。規模の大小を問わず、攻撃がネットワーク全体に広がる前に阻止するための積極的な脅威防御の取り組みに関する情報を提供します。また、Cisco ASA ソフトウェアは他の重要なセキュリティテクノロジーと統合して、進化し続けるセキュリティニーズを満たす包括的なソリューションを提供します。これには、マルチサイトおよびマルチノードのクラスタリング、高可用性、コンテキスト認識、動的ルーティングとサイト間 VPN、ユニファイドコミュニケーションが含まれます。

Splunk プラットフォーム

シスコ ASA 向け Splunk アドオン

コンフィギュレーション

Splunk ランタンの記事

Catalyst Center

Cisco Catalyst Center は、企業ネットワーク運用の簡素化と自動化を目的として設計された包括的なネットワーク管理およびオーケストレーションプラットフォームです。人工知能と機械学習を活用して、有線および無線のインフラストラクチャ全体でネットワーク運用の接続、保護、自動化を行い、デジタルアジリティと運用効率を実現します。また、Cisco Meraki との統合により、さまざまなシスコネットワーキングプラットフォームを統合管理できます。

Splunk プラットフォーム

Splunk 向けシスコカタリストアドオン

スプランク・ランタン記事

グローバル事業における情報の共有

E メールセキュリティアプライアンス (ESA)

Cisco E メールセキュリティアプライアンス（ESA）は、マルウェア、スパム、フィッシングなどの E メールを媒介する脅威から組織を保護するために設計された包括的な E メールセキュリティソリューションです。ウイルス対策、マルウェア対策、フィッシング対策、スパム対策、データ損失防止（DLP）、電子メール暗号化などの高度な機能を備えており、多くの場合、シスコの高度なマルウェア防御（AMP）と統合されて脅威を詳細に分析できます。

Splunk プラットフォーム

シスコ ESA 向け Splunk アドオン

Splunk SOAR

シスコ ESA

コンフィギュレーション

シスコ ESA 向け Splunk アドオン

FireAMP

Cisco FireAMP（現在は Cisco Secure Endpoint または Advanced Malware Protection）は、エンドポイントのファイルアクティビティを可視化して制御できる、クラウドベースの高度なマルウェア分析および保護ソリューションです。マルウェアの検出とブロック、ファイルの動作の分析、レトロスペクティブセキュリティにより、当初は防御を迂回していた可能性のある脅威を特定して修復します。

スプランク・ソアー

ファイアーアンプ

ファイヤーパワー

Cisco Firepower は、アプリケーション制御、侵入防止、マルウェア対策、URL フィルタリングなどの高度な脅威保護機能を提供する次世代ファイアウォール（NGFW）です。クライアント側のアプリケーション、オペレーティングシステム、モバイルデバイス、ネットワークデバイスを包括的に可視化できるため、プロアクティブなセキュリティ監視と迅速なインシデント対応が可能になります。

Splunk プラットフォーム

Splunk 向けシスコセキュアファイアウォールアプリ

Splunk SOAR

シスコファイアーパワー

スプランク・ランタンの記事

ID サービスエンジン

Cisco ID サービスエンジン（ISE）は、セキュリティポリシー管理および制御プラットフォームです。有線、ワイヤレス、VPN 接続のアクセス制御とセキュリティコンプライアンスを自動化および簡素化します。Splunk プラットフォームを使用して Cisco ISE Syslog データを直接分析することも、コンテキストデータソースとして使用して他の通信データや認証データと関連付けることもできます。

共通情報モデルでは、Cisco ID サービスのデータをにマッピングできますアラート、認証、変更、エンドポイント、およびネットワークトラフィックデータモデル (分野によって異なります)。

Splunk プラットフォーム

シスコアイデンティティサービス用 Splunk アドオン

Splunk SOAR

シスコ ISE

コンフィギュレーション

シスコ ISE 向けのスプランクアドオン

Splunk ランタン記事

メラキ

Cisco Meraki は、スイッチ、アクセスポイント、セキュリティアプライアンスなどのクラウド管理型ネットワーキングソリューションを提供し、分散環境全体を一元的に制御し、可視化します。Meraki デバイスからのデータには、ネットワークやセキュリティイベント、設定の変更、デバイスの状態などがあり、REST API や Webhook を介して収集して監視や分析を行うことができます。

Splunk プラットフォーム

シスコメラキ向け Splunk アドオン

コンフィギュレーション

シスコメラキ用 Splunk アドオン

Splunk ランタン記事

ネットワークハードウェア

シスコのネットワークハードウェアには、スイッチ、ルーター、WLAN コントローラ、アクセスポイントなど、さまざまなデバイスが含まれます。これらのデバイスは、動作状態、ネットワークトラフィック、設定変更、パフォーマンス指標に関するログデータを生成します。これらは、ネットワークの監視、トラブルシューティング、およびセキュリティ脅威やパフォーマンス問題の特定に不可欠です。

Splunk プラットフォーム

Splunk エンタープライズ向けシスコネットワークスアドオン

インタラクティブ製品ツアー

シスコネットワークアプリ

スプランク・ランタンの記事

Talos 脅威インテリジェンス

Talos はシスコの脅威インテリジェンス研究機関であり、お客様、製品、サービスに優れた保護を提供することに専念するセキュリティ専門家が集まったエリートグループです。Talos は包括的なインテリジェンスでシスコのポートフォリオを強化しています。

Talos だけが提供できる、インテリジェンス主導のプロアクティブなサービスと深い専門知識で、インシデント対応を進化させましょう。誰でもあなたの後ろに立つことができます — Talos IR はあらゆる段階でお客様のそばにいます。力を合わせれば、ダウンタイムを減らし、リスクを軽減することができます。

Splunk エンタープライズセキュリティ

エンタープライズセキュリティクラウド向け Cisco Talos インテリジェンス

Splunk SOAR

シスコタロス・インテリジェンス

インタラクティブ製品ツアー

Cisco Talos 脅威インテリジェンスインテグレーション

サウザンド・アイズ

Cisco ThousandEyes は、Web アプリケーション、ホステッドサービス、ネットワークの可用性とパフォーマンスを包括的に把握できるように設計された、クラウドベースのデジタルエクスペリエンスモニタリングプラットフォームです。これにより、組織はあらゆるネットワークを自社のネットワークであるかのように視覚化し、実行可能な洞察を迅速に導き出し、サービスプロバイダーと協力して問題を解決することができます。

Splunk プラットフォーム

シスコ・サウザンドアイズ・アプリ（Splunk向け）

スプランク・ランタンの記事

グローバル事業における情報の共有

時系列モデル

シスコ時系列モデルは、単変量ゼロショット予測を実行するようにトレーニングされた基礎モデルです。これは、企業がマシンデータを理解し、予測し、それに基づいて行動する方法に革命をもたらすでしょう。このモデルは、オブザーバビリティとセキュリティデータに関する複雑な要求に特化して設計されており、時系列分析に新たなレベルの精度、適応性、使いやすさをもたらします。

リポジトリ

シスコタイムシリーズモデル 1.0

スプランク・ランタンの記事

DSDL 5.2.3 でのシスコタイムシリーズモデル 1.0 の使用

アンブレラ調査

Cisco Umbrella Investigate は、攻撃者のインフラストラクチャをインターネット全体で可視化し、悪意のあるドメイン、IP、ASN を特定するための予測インテリジェンス、および必要なすべてのリアルタイムおよび過去のドメイン情報を 1 つのソースで提供します。Cisco Umbrella Investigate 向け Splunk アドオンを使用すると、インターネット上のドメイン、IP、ネットワークに関するシスコのインテリジェンスを使用して、Splunk 内のセキュリティイベントを自動的に強化できます。

Splunk Enterprise Security内のInvestigateの脅威インテリジェンスを活用することで、イベントに関連するドメイン、IP、ASNについてより多くの情報を得ることができ、重大なインシデントへの対応や潜在的な脅威の調査において、より多くの情報に基づいた意思決定をより迅速に行うことができます。

スプランク・ソアー

ユニファイドコンピューティングシステム

シスコユニファイドコンピューティングシステム（UCS）は、コンピューティング、ネットワーキング、およびストレージリソースを単一の統合システムに統合するデータセンターアーキテクチャです。サーバとインフラストラクチャコンポーネントから障害、インベントリ、およびパフォーマンスデータを生成します。これは、システムの状態を監視し、キャパシティプランニングを行い、仮想環境とクラウド環境の効率的な運用を確保するために不可欠です。

Splunk プラットフォーム

シスコ UCS 向け Splunk アドオン

コンフィギュレーション

シスコ UCS 向け Splunk アドオン

Splunk ランタン記事

Splunk POD 環境のデプロイと管理

Webex

Cisco Webex は、ビデオ会議、チームメッセージング、オンライン会議を含む包括的なコラボレーションツールスイートです。会議の詳細、参加者のアクティビティ、通話品質、管理者監査イベント、セキュリティイベントに関連するデータを生成し、使用状況の監視、パフォーマンス問題のトラブルシューティング、コラボレーションパターンの分析に活用できます。

スプランク・ソアー

シスコ・ウェベックス

スプランクランタンの記事

Splunk オブザーバビリティクラウドアラートの Webex スペースへの送信

Web セキュリティアプライアンス

Cisco Web セキュリティアプライアンス（WSA）は、以前は IronPort AsyncOS for Web として知られていましたが、Web ベースの脅威から組織を保護し、インターネット使用ポリシーを適用するセキュアな Web ゲートウェイソリューションです。アクセスログ、L4TM（Layer 4 Traffic Monitor）ログ、およびシステムログを収集し、Web トラフィック、ブロックされた脅威、およびユーザアクティビティに関する洞察を提供し、セキュリティ分析とコンプライアンスに役立てます。

Splunk プラットフォーム

シスコ WSA 向け Splunk アドオン

コンフィギュレーション

シスコ WSA 向け Splunk アドオン