Casos de Utilização Splunk e Cisco

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

A Splunk, uma empresa da Cisco, capacita as organizações a transformar dados em ação através de soluções de observabilidade e segurança líderes do setor. Como parte da Cisco, estamos numa posição única para oferecer visibilidade de ponta a ponta em ambientes híbridos, permitindo que as empresas prosperem num mundo cada vez mais conectado. Juntas, a Splunk e a Cisco estão a redefinir o futuro da inovação orientada por dados, combinando a experiência da Splunk em análise de dados com a liderança da Cisco em redes e segurança. Esta colaboração garante que os nossos clientes possam navegar perfeitamente nas suas jornadas de transformação digital, desbloqueando novas oportunidades e conduzindo resultados significativos. Esta página liga-o a orientações passo a passo sobre casos de utilização que pode obter com esta combinação de software e para obter conselhos práticos sobre como obter dados da Cisco nos produtos Splunk.

Splunk + Cisco para Segurança	Splunk + Cisco para Observabilidade
Reduzindo os registos de firewall de segurança PAN e da Cisco com Splunk Edge Processor Integração do Cisco Secure Network Analytics com Segurança Empresarial e RBA Monitorização de comutadores, routers, controladores WLAN e pontos de acesso da Cisco Gerir o risco de identidade com o Enterprise Security e o Cisco Identity Intelligence	Gerir dispositivos Cisco IOS Monitorização de dispositivos de rede Cisco utilizando gRPC Envio Splunk Observability Cloud alertas para um espaço Webex

Como Entrar Dados

Fonte	Complementos e Apps	Orientação
Cisco IOS O IOS é o sistema operativo de rede da Cisco que funciona principalmente nos seus switches e routers. Os dados do log do IOS contêm informações sobre o estado operacional do dispositivo e as funções de rede servidas pelo dispositivo. Estes dados são utilizados para a resolução de problemas das operações dos dispositivos Cisco que executam o IOS. Pode ser utilizado para confirmar as definições de configuração que influenciam a funcionalidade que o dispositivo deverá fornecer. Os exemplos incluem configurações duplex incompatíveis, estado para cima e para baixo das portas, roteamento e condições de operação, como temperatura e energia.	Splunk platform Complemento Cisco Networks para Splunk Enterprise	No Common Information Model, o Cisco IOS pode ser mapeado para qualquer um dos seguintes modelos de dados, dependendo do campo: Tráfego de rede e Mudar . Configuração Reduzindo os registos do PAN e da firewall de segurança da Cisco com Splunk Edge Processor Casos de Utilização Gerir dispositivos Cisco IOS
Appliance de segurança adaptável Os registos do Cisco Adaptive Security Appliance (ASA) combinam dados de firewall, antivírus, prevenção contra intrusões e dados de rede privada virtual (VPN). Os registos fornecem dados para os seguintes dispositivos e soluções: firewall, antivírus, antispam, detecção de intrusão, prevenção de intrusão, dispositivos VPN, dispositivos SSL e inspecção de conteúdos. Fornecem informações sobre os esforços proativos de defesa contra ameaças que impedem os ataques antes que se espalhem pelas redes, tanto grandes como pequenas. O software Cisco ASA também se integra com outras tecnologias de segurança críticas para fornecer soluções abrangentes que satisfazem as necessidades de segurança em constante evolução. Isto inclui clustering multi-site e multi-nós, alta disponibilidade, reconhecimento de contexto, encaminhamento dinâmico e VPN site a site e comunicações unificadas.	Splunk platform Complemento Splunk para Cisco ASA	Configuração Complemento Splunk para Cisco ASA Otimize os dados do Cisco ASA com os construtores de pipeline de gestão de dados da Splunk Casos de Utilização Utilizar a pesquisa federada do Amazon S3 (FS-S3) para filtrar, enriquecer e recuperar dados do Amazon S3 Reduzindo os registos do PAN e da firewall de segurança da Cisco com Splunk Edge Processor Redução dos volumes de dados Cisco ASA com o Edge Processor e o Ingest Processor
Email Security Appliance (ESA)	Splunk platform Complemento Splunk para Cisco ESA Splunk SOAR Cisco ESA	Configuração Complemento Splunk para Cisco ESA
FireAmp	Splunk SOAR FireAmp
Poder de Fogo	Splunk platform Aplicação Cisco Secure Firewall para Splunk Complemento Cisco Secure eStreamer Client para Splunk Splunk SOAR Poder de fogo da Cisco	Casos de Utilização Reduzindo os registos do PAN e da firewall de segurança da Cisco com Splunk Edge Processor
Mecanismo de Serviços de Identidade O Cisco Identity Services Engine (ISE) é uma plataforma de gestão e controlo de políticas de segurança. Automatiza e simplifica o controlo de acesso e a conformidade de segurança para conectividade com fios, sem fios e VPN. Pode utilizar o Splunk platform analisar diretamente os dados do syslog do Cisco ISE ou utilizá-los como uma fonte de dados contextual para correlacionar com outros dados de comunicação e autenticação.	Splunk platform Complemento Splunk para Cisco Identity Services Splunk SOAR Cisco ISE	No Common Information Model, os dados do Cisco Identity Services podem ser mapeados para qualquer um dos seguintes modelos de dados, dependendo do campo: Alertas , Autenticação , Alterar , Ponto final , Tráfego de rede . Configuração Complemento Splunk para Cisco ISE Casos de Utilização Processamento de avisos DMCA
Meraki	Splunk platform Complemento Splunk para Cisco Meraki	Configuração Complemento Splunk para Cisco Meraki Casos de Utilização Monitorização e registo de mensagens de tópicos MQTT utilizando o Eclipse Mosquitto
Hardware de rede	Splunk platform Complemento Cisco Networks para Splunk Enterprise	Casos de Utilização Monitorização de comutadores, routers, controladores WLAN e pontos de acesso da Cisco Monitorização de dispositivos de rede Cisco utilizando gRPC
Umbrella Investigar O Cisco Umbrella Investigate fornece visibilidade em toda a Internet da infra-estrutura do atacante, inteligência preditiva para identificar domínios maliciosos, IPs e ASNs, e toda a informação histórica e em tempo real do domínio de que necessita numa única fonte. Com o complemento Splunk para o Cisco Umbrella Investigate, pode enriquecer automaticamente eventos de segurança dentro do Splunk com a inteligência da Cisco em domínios, IPs e redes na Internet.	Splunk platform Complemento Cisco Umbrella Investigate Splunk SOAR Investigar o Cisco Umbrella Guarda-chuva Cisco	Aproveitando a inteligência de ameaças da Investigate a partir de dentro Splunk Enterprise Security , pode obter mais contexto sobre um domínio, IP ou ASN relacionado com o evento, permitindo-lhe tomar decisões mais rápidas e informadas ao responder a incidentes críticos e pesquisar ameaças potenciais. Configuração Complemento Umbrella Investigate para o Splunk Casos de Utilização Enriquecer domínios de correio electrónico suspeitos com Splunk SOAR
Sistema de Computação Unificado	Splunk platform Complemento Splunk para Cisco UCS	Configuração Complemento Splunk para Cisco UCS
Webex	Splunk SOAR Cisco Webex	Casos de Utilização Envio Splunk Observability Cloud alertas para um espaço Webex
Dispositivo de Segurança Web	Splunk platform Complemento Splunk para Cisco WSA	Configuração Complemento Splunk para Cisco WSA

Fonte

Complementos e Apps

Orientação

Cisco IOS

O IOS é o sistema operativo de rede da Cisco que funciona principalmente nos seus switches e routers. Os dados do log do IOS contêm informações sobre o estado operacional do dispositivo e as funções de rede servidas pelo dispositivo.

Estes dados são utilizados para a resolução de problemas das operações dos dispositivos Cisco que executam o IOS. Pode ser utilizado para confirmar as definições de configuração que influenciam a funcionalidade que o dispositivo deverá fornecer. Os exemplos incluem configurações duplex incompatíveis, estado para cima e para baixo das portas, roteamento e condições de operação, como temperatura e energia.

Splunk platform

Complemento Cisco Networks para Splunk Enterprise

No Common Information Model, o Cisco IOS pode ser mapeado para qualquer um dos seguintes modelos de dados, dependendo do campo: Tráfego de rede e Mudar .

Configuração

Reduzindo os registos do PAN e da firewall de segurança da Cisco com Splunk Edge Processor

Casos de Utilização

Gerir dispositivos Cisco IOS

Appliance de segurança adaptável

Os registos do Cisco Adaptive Security Appliance (ASA) combinam dados de firewall, antivírus, prevenção contra intrusões e dados de rede privada virtual (VPN). Os registos fornecem dados para os seguintes dispositivos e soluções: firewall, antivírus, antispam, detecção de intrusão, prevenção de intrusão, dispositivos VPN, dispositivos SSL e inspecção de conteúdos. Fornecem informações sobre os esforços proativos de defesa contra ameaças que impedem os ataques antes que se espalhem pelas redes, tanto grandes como pequenas. O software Cisco ASA também se integra com outras tecnologias de segurança críticas para fornecer soluções abrangentes que satisfazem as necessidades de segurança em constante evolução. Isto inclui clustering multi-site e multi-nós, alta disponibilidade, reconhecimento de contexto, encaminhamento dinâmico e VPN site a site e comunicações unificadas.

Splunk platform

Complemento Splunk para Cisco ASA

Configuração

Casos de Utilização

Email Security Appliance (ESA)

Splunk platform

Complemento Splunk para Cisco ESA

Splunk SOAR

Cisco ESA

Configuração

Complemento Splunk para Cisco ESA

FireAmp

Splunk SOAR

FireAmp

Poder de Fogo

Splunk platform

Splunk SOAR

Poder de fogo da Cisco

Casos de Utilização

Reduzindo os registos do PAN e da firewall de segurança da Cisco com Splunk Edge Processor

Mecanismo de Serviços de Identidade

O Cisco Identity Services Engine (ISE) é uma plataforma de gestão e controlo de políticas de segurança. Automatiza e simplifica o controlo de acesso e a conformidade de segurança para conectividade com fios, sem fios e VPN. Pode utilizar o Splunk platform analisar diretamente os dados do syslog do Cisco ISE ou utilizá-los como uma fonte de dados contextual para correlacionar com outros dados de comunicação e autenticação.

Splunk platform

Complemento Splunk para Cisco Identity Services

Splunk SOAR

Cisco ISE

No Common Information Model, os dados do Cisco Identity Services podem ser mapeados para qualquer um dos seguintes modelos de dados, dependendo do campo: Alertas , Autenticação , Alterar , Ponto final , Tráfego de rede .

Configuração

Complemento Splunk para Cisco ISE

Casos de Utilização

Processamento de avisos DMCA

Meraki

Splunk platform

Complemento Splunk para Cisco Meraki

Configuração

Complemento Splunk para Cisco Meraki

Casos de Utilização

Monitorização e registo de mensagens de tópicos MQTT utilizando o Eclipse Mosquitto

Hardware de rede

Splunk platform

Complemento Cisco Networks para Splunk Enterprise

Casos de Utilização

Umbrella Investigar

O Cisco Umbrella Investigate fornece visibilidade em toda a Internet da infra-estrutura do atacante, inteligência preditiva para identificar domínios maliciosos, IPs e ASNs, e toda a informação histórica e em tempo real do domínio de que necessita numa única fonte. Com o complemento Splunk para o Cisco Umbrella Investigate, pode enriquecer automaticamente eventos de segurança dentro do Splunk com a inteligência da Cisco em domínios, IPs e redes na Internet.

Splunk platform

Complemento Cisco Umbrella Investigate

Splunk SOAR

Aproveitando a inteligência de ameaças da Investigate a partir de dentro Splunk Enterprise Security , pode obter mais contexto sobre um domínio, IP ou ASN relacionado com o evento, permitindo-lhe tomar decisões mais rápidas e informadas ao responder a incidentes críticos e pesquisar ameaças potenciais.

Configuração