Cisco Secure Network Analytics
(旧称:Stealthwatch)
OVERVIEW Secure Network Analyticsの概要
Secure Network Analyticsの主要機能
①NetFlowの収集とネットワーク全体の可視化
既存ネットワーク機器を活用し、NetFlowによりテレメトリ情報を収集し可視化
②フロー分析によるふるまい検知
ネットワーク内のふるまいのベースラインを作成し、検知アルゴリズムによるビヘイビア分析によってネットワーク内の不審なふるまいを検出
- 感染拡大(ラテラルムーブメント)
- 偵察行為
- 情報漏洩
③グローバルな脅威インテリジェンスを活用した多層検知
Talosによって動的に更新されるグローバルな脅威インテリジェンスをにより脅威を迅速に検出
④外部機器連携による封じ込め自動化とレスポンス
ISEとの連携によるあやしい端末の隔離自動化(API/pxGrid連携)
ネットワーク全体の可視化による効果的なセキュリティ対策
セキュリティ分析ダッシュボード
主要な脅威活動を示す11個のアラーム
- 表示されている数字は、脅威活動として検知したIPアドレスの件数。クリックしてドリルダウンが可能
- 24時間毎に0にリセットされる。全11カテゴリ
導入に必要なコンポーネント
導入タイプ(シングル構成の場合)
- SMC1台での導入
- SMCはRead/Writeモード
- 全ての設定変更はSMC上で行う
- FlowCollectorはサマリーデータのみSMCに送信
- SMCは他のログ(例えばISEからのログ)を受信できるように設定