Splunk とシスコのユースケース

シスコの企業であるSplunkは、業界をリードするオブザーバビリティとセキュリティソリューションを通じて、組織がデータを行動に移せるよう支援しています。シスコはシスコの一員として、ハイブリッド環境全体でエンドツーエンドの可視性を提供し、ますますつながり続ける世界でのビジネスの成功を支援するという独自の立場にあります。SplunkとCiscoは協力して、データ分析におけるSplunkの専門知識とネットワークとセキュリティにおけるCiscoのリーダーシップを組み合わせて、データ主導型イノベーションの未来を再定義しています。このコラボレーションにより、お客様はデジタルトランスフォーメーションの旅をシームレスに進め、新しい機会を開拓し、有意義な成果を上げることができます。このページでは、このソフトウェアの組み合わせで実現できるユースケースのステップバイステップのガイダンスと、シスコのデータをSplunk製品に取り込むための実践的なアドバイスを紹介しています。

Splunk + シスコ・フォー・セキュリティ	Splunk + シスコ・フォー・オブザーバビリティ
PANとCiscoのセキュリティファイアウォールのログを減らすことで Splunk Edge Processor シスコセキュアネットワーク分析とエンタープライズセキュリティおよび RBA の統合シスコ製スイッチ、ルーター、WLAN コントローラ、アクセスポイントの監視エンタープライズセキュリティとシスコアイデンティティインテリジェンスによるアイデンティティリスクの管理	Cisco IOS デバイスの管理 gRPC を使用したシスコネットワークデバイスの監視送信 Splunk Observability Cloud Webex スペースへのアラート

Splunk + シスコ・フォー・セキュリティ

Splunk + シスコ・フォー・オブザーバビリティ

データを取り込む

[ソース]	アドオンとアプリ	ガイダンス
シスコ IOS IOS はシスコのネットワークオペレーティングシステムで、主にシスコのスイッチとルータで動作します。IOS ログデータには、デバイスの動作状態と、デバイスが提供するネットワーク機能に関する情報が含まれています。このデータは、IOS を実行している Cisco デバイスの動作のトラブルシューティングに使用されます。このデータを使用して、デバイスが提供することが期待される機能に影響する設定を確認できます。例としては、デュプレックス設定の不一致、ポートのアップ状態とダウン状態、ルーティング、温度や電力などの動作条件などがあります。	Splunk platform Splunk エンタープライズ向けシスコネットワークアドオン	共通情報モデルでは、Cisco IOS は分野に応じて以下のデータモデルのいずれかにマッピングできます。ネットワークトラフィックそして変更。コンフィギュレーション PANとCiscoセキュリティファイアウォールのログの削減 Splunk Edge Processor ユースケース Cisco IOS デバイスの管理
適応型セキュリティアプライアンス Cisco 適応型セキュリティアプライアンス（ASA）のログは、ファイアウォール、ウイルス対策、侵入防止、仮想プライベートネットワーク（VPN）のデータを組み合わせたものです。ログには、ファイアウォール、ウイルス対策、スパム対策、侵入検知、侵入防止、VPN デバイス、SSL デバイス、コンテンツ検査などのデバイスとソリューションのデータが含まれます。規模の大小を問わず、攻撃がネットワーク全体に広がる前に阻止するための積極的な脅威防御の取り組みに関する情報を提供します。また、Cisco ASA ソフトウェアは他の重要なセキュリティテクノロジーと統合して、進化し続けるセキュリティニーズを満たす包括的なソリューションを提供します。これには、マルチサイトおよびマルチノードのクラスタリング、高可用性、コンテキスト認識、動的ルーティングとサイト間 VPN、ユニファイドコミュニケーションが含まれます。	Splunk platform シスコ ASA 用 Splunk アドオン	コンフィギュレーションシスコ ASA 向け Splunk アドオン Splunk のデータ管理パイプラインビルダーで Cisco ASA データを最適化しましょうユースケース Amazon S3 (FS-S3) のフェデレーテッドサーチを使用して Amazon S3 からデータをフィルタリング、エンリッチし、取得する PAN とシスコのセキュリティファイアウォールのログを減らすには Splunk Edge Processor エッジプロセッサとインジェストプロセッサによる Cisco ASA データ量の削減
E メールセキュリティアプライアンス (ESA)	Splunk platform シスコ ESA 向け Splunk アドオン Splunk SOAR シスコ ESA	コンフィギュレーションシスコ ESA 向け Splunk アドオン
FireAMP	Splunk SOAR ファイヤーアンプ
火力	Splunk platform Splunk 向けシスコセキュアファイアウォールアプリ Splunk 向けシスコセキュア eStreamer クライアントアドオン Splunk SOAR シスコファイアパワー	ユースケース PANとCiscoセキュリティファイアウォールのログの削減 Splunk Edge Processor
ID サービスエンジン Cisco ID サービスエンジン（ISE）は、セキュリティポリシー管理および制御プラットフォームです。有線、ワイヤレス、VPN 接続のアクセス制御とセキュリティコンプライアンスを自動化および簡素化します。を使用できます。 Splunk platform Cisco ISE Syslog データを直接分析したり、コンテキストデータソースとして使用して他の通信データや認証データと関連付けることができます。	Splunk platform シスコアイデンティティサービス用 Splunk アドオン Splunk SOAR Cisco ISE	共通情報モデルでは、Cisco Identity Services データは、分野に応じて次のデータモデルのいずれかにマッピングできます。アラート、認証、変更、エンドポイント、ネットワークトラフィック。コンフィギュレーションシスコ ISE 向けのスプランクアドオンユースケース DMCA 通知の処理
メラキ	Splunk platform シスコメラキ用 Splunk アドオン	コンフィギュレーションシスコメラキ用 Splunk アドオンユースケース Eclipse Mosquitto を使用した MQTT トピックメッセージのモニタリングとロギング
ネットワークハードウェア	Splunk platform Splunk エンタープライズ向けシスコネットワークスアドオン	ユースケースシスコ製スイッチ、ルーター、WLAN コントローラー、アクセスポイントの監視 gRPC によるシスコネットワークデバイスの監視
アンブレラ調査 Cisco Umbrella Investigate は、攻撃者のインフラストラクチャをインターネット全体で可視化し、悪意のあるドメイン、IP、ASN を特定するための予測インテリジェンス、および必要なすべてのリアルタイムおよび過去のドメイン情報を 1 つのソースで提供します。Cisco Umbrella Investigate 向け Splunk アドオンを使用すると、インターネット上のドメイン、IP、ネットワークに関するシスコのインテリジェンスを使用して、Splunk 内のセキュリティイベントを自動的に強化できます。	Splunk platform シスコアンブレラインベスティゲートアドオン Splunk SOAR シスコアンブレラ調査シスコアンブレラ	Investigate の脅威インテリジェンスを内部から活用することで Splunk Enterprise Security イベントに関連するドメイン、IP、または ASN についてより多くのコンテキストを取得できるため、重大なインシデントへの対応や潜在的な脅威の調査を行う際に、より多くの情報に基づいた意思決定をより迅速に行うことができます。コンフィギュレーション Splunk 向けアンブレラ・インベスティング・アドオン
ユニファイドコンピューティングシステム	Splunk platform シスコ UCS 向け Splunk アドオン	コンフィギュレーションシスコ UCS 向け Splunk アドオン
Webex	Splunk SOAR シスコ Webex	ユースケース送信 Splunk Observability Cloud Webex スペースへのアラート
Web セキュリティアプライアンス	Splunk platform シスコ WSA 向け Splunk アドオン	コンフィギュレーションシスコ WSA 向け Splunk アドオン

[ソース]

アドオンとアプリ

ガイダンス

シスコ IOS

IOS はシスコのネットワークオペレーティングシステムで、主にシスコのスイッチとルータで動作します。IOS ログデータには、デバイスの動作状態と、デバイスが提供するネットワーク機能に関する情報が含まれています。

このデータは、IOS を実行している Cisco デバイスの動作のトラブルシューティングに使用されます。このデータを使用して、デバイスが提供することが期待される機能に影響する設定を確認できます。例としては、デュプレックス設定の不一致、ポートのアップ状態とダウン状態、ルーティング、温度や電力などの動作条件などがあります。

Splunk platform

Splunk エンタープライズ向けシスコネットワークアドオン

共通情報モデルでは、Cisco IOS は分野に応じて以下のデータモデルのいずれかにマッピングできます。ネットワークトラフィックそして変更。

コンフィギュレーション

PANとCiscoセキュリティファイアウォールのログの削減 Splunk Edge Processor

ユースケース

Cisco IOS デバイスの管理

適応型セキュリティアプライアンス

Cisco 適応型セキュリティアプライアンス（ASA）のログは、ファイアウォール、ウイルス対策、侵入防止、仮想プライベートネットワーク（VPN）のデータを組み合わせたものです。ログには、ファイアウォール、ウイルス対策、スパム対策、侵入検知、侵入防止、VPN デバイス、SSL デバイス、コンテンツ検査などのデバイスとソリューションのデータが含まれます。規模の大小を問わず、攻撃がネットワーク全体に広がる前に阻止するための積極的な脅威防御の取り組みに関する情報を提供します。また、Cisco ASA ソフトウェアは他の重要なセキュリティテクノロジーと統合して、進化し続けるセキュリティニーズを満たす包括的なソリューションを提供します。これには、マルチサイトおよびマルチノードのクラスタリング、高可用性、コンテキスト認識、動的ルーティングとサイト間 VPN、ユニファイドコミュニケーションが含まれます。

Splunk platform

シスコ ASA 用 Splunk アドオン

コンフィギュレーション

ユースケース

E メールセキュリティアプライアンス (ESA)

Splunk platform

シスコ ESA 向け Splunk アドオン

Splunk SOAR

シスコ ESA

コンフィギュレーション

シスコ ESA 向け Splunk アドオン

FireAMP

Splunk SOAR

ファイヤーアンプ

火力

Splunk platform

Splunk SOAR

シスコファイアパワー

ユースケース

PANとCiscoセキュリティファイアウォールのログの削減 Splunk Edge Processor

ID サービスエンジン

Cisco ID サービスエンジン（ISE）は、セキュリティポリシー管理および制御プラットフォームです。有線、ワイヤレス、VPN 接続のアクセス制御とセキュリティコンプライアンスを自動化および簡素化します。を使用できます。 Splunk platform Cisco ISE Syslog データを直接分析したり、コンテキストデータソースとして使用して他の通信データや認証データと関連付けることができます。

Splunk platform

シスコアイデンティティサービス用 Splunk アドオン

Splunk SOAR

Cisco ISE

共通情報モデルでは、Cisco Identity Services データは、分野に応じて次のデータモデルのいずれかにマッピングできます。アラート、認証、変更、エンドポイント、ネットワークトラフィック。

コンフィギュレーション

シスコ ISE 向けのスプランクアドオン

ユースケース

DMCA 通知の処理

メラキ

Splunk platform

シスコメラキ用 Splunk アドオン

コンフィギュレーション

シスコメラキ用 Splunk アドオン

ユースケース

Eclipse Mosquitto を使用した MQTT トピックメッセージのモニタリングとロギング

ネットワークハードウェア

Splunk platform

Splunk エンタープライズ向けシスコネットワークスアドオン

ユースケース

アンブレラ調査

Cisco Umbrella Investigate は、攻撃者のインフラストラクチャをインターネット全体で可視化し、悪意のあるドメイン、IP、ASN を特定するための予測インテリジェンス、および必要なすべてのリアルタイムおよび過去のドメイン情報を 1 つのソースで提供します。Cisco Umbrella Investigate 向け Splunk アドオンを使用すると、インターネット上のドメイン、IP、ネットワークに関するシスコのインテリジェンスを使用して、Splunk 内のセキュリティイベントを自動的に強化できます。

Splunk platform

シスコアンブレラインベスティゲートアドオン

Splunk SOAR

Investigate の脅威インテリジェンスを内部から活用することで Splunk Enterprise Security イベントに関連するドメイン、IP、または ASN についてより多くのコンテキストを取得できるため、重大なインシデントへの対応や潜在的な脅威の調査を行う際に、より多くの情報に基づいた意思決定をより迅速に行うことができます。

コンフィギュレーション