Safe Community Analytics 7.5.1 – Melhorando a eficiência operacional e fornecendo integrações mais estreitas com produtos de segurança da Cisco


A recente interrupção do CrowdStrike ilustrou a importância da resiliência em nossas organizações. Embora esse caso tenha sido relacionado especificamente à resiliência do sistema operacional e do aplicativo, a resiliência da rede é igualmente crítica para os sistemas de negócios de hoje. Relatório de resultados de segurança da Cisco de 2023 descobriu que 61% dos entrevistados sofreram uma violação que impactou a resiliência do negócio. O Cisco Safe Community Analytics (SNA) ajuda a reforçar a resiliência da rede ao fornecer detecção e resposta antecipadas a problemas que podem impactar a conectividade.

O Safe Community Analytics anunciou o GA de sua versão 7.5.1 em 19 de agostoo2024. Esta versão está repleta de inovações e melhorias na plataforma que abordam muitos desafios que nossos clientes têm clamado. Embora esta versão possa não ter um único recurso grande e chamativo, os clientes notarão imediatamente a reformulação da IU com nossa estrutura magnética, ajudando a impulsionar a consistência em todos os produtos Cisco e fornecendo aos analistas uma aparência mais consistente. Há muitos outros recursos importantes incluídos nesta versão, proporcionando aos clientes maior eficiência operacional e integração mais estreita com vários produtos no portfólio de segurança da Cisco. Todos os clientes atuais estão qualificados para atualizar e devem consultar o notas de lançamento para entender melhor o processo de atualização e quaisquer ressalvas que você deve considerar.

SNA é a solução NDR native da Cisco. SNA fornece visibilidade de rede em toda a empresa para detectar e responder a ameaças em tempo actual. A solução analisa continuamente as atividades de rede para criar uma linha de base do comportamento regular da rede. Em seguida, ela usa essa linha de base, juntamente com análises avançadas não baseadas em assinatura que incluem modelagem comportamental e algoritmos de aprendizado de máquina, bem como inteligência world de ameaças para identificar anomalias e detectar e responder a ameaças em tempo actual. O Safe Community Analytics pode detectar ameaças de forma rápida e com alta confiança, como ataques de comando e controle (C&C), ransomware, ataques de negação de serviço distribuído (DDoS), malware desconhecido e ameaças internas (exfiltração de dados). Com uma solução sem agente, você obtém monitoramento abrangente de ameaças em todo o tráfego de rede, mesmo que seja criptografado.

A versão 7.5.1 continua o caminho do SNA de uma solução NDR autônoma para uma solução que realmente potencializa o SOC, dando aos analistas as ações de detecção, investigação e resposta necessárias para o sucesso.

Painéis de relatórios mais detalhados, personalizáveis ​​e programáveis

Um elemento-chave para dar poder ao SOC é dar aos analistas os detalhes de que eles precisam, como eles precisam e quando eles precisam. Um dos principais recursos do 7.5.1 é a adição do Community Insights Dashboard no Report Builder.

O painel do Community Insights é um modelo de painel personalizável que contém vários relatórios por padrão, incluindo o Relatório de tendências de coleta de logs de firewall, o Relatório de tendências de coleta de fluxo por coletor de fluxo, o Relatório de tendências de coleta de fluxo por exportador, o Relatório de tráfego de aplicativos do grupo de hosts, o Relatório de tráfego de fluxo do grupo de hosts, o Relatório de desempenho de rede e servidor e o Relatório de tendências de coleta de NVM.

Safe Community Analytics 7.5.1 – Melhorando a eficiência operacional e fornecendo integrações mais estreitas com produtos de segurança da Cisco
Figura 1 – Um exemplo de relatório do Community Insights

Outros Painéis Personalizados podem ser criados para combinar vários conjuntos de dados em uma página e personalizar os widgets em uma página com base em sua necessidade. Isso permite que os analistas visualizem vários tipos de dados em uma única página para correlacionar facilmente e visualizar o fluxo de trabalho completo: de uma visão geral a fluxos únicos, pivotar para mergulho profundo com base no contexto atual, filtrar e classificar em qualquer tipo de dados (ex. filtrar por grupo de host, coletor de fluxo, aplicativo)

Além disso, o SNA 7.5.1 dá aos analistas a capacidade de agendar relatórios personalizados e enviá-los conforme necessário. Você pode configurar o agendamento de relatórios para relatórios do Report Builder na v7.5.1. Se o seu relatório suportar agendamento, você pode designar um agendamento personalizado e uma lista de entrega de e-mail para garantir que o arquivo .csv seja entregue aos destinatários desejados no horário preferido. Alguns dos relatórios que suportam agendamento incluem Alarmes, Standing DSCP, Eventos de segurança e muito mais.

Figura 2 – Relatórios e painéis personalizáveis ​​são um recurso essencial no 7.5.1

Ingestão de log de firewall expandida

O SNA continua a expandir a amplitude dos campos de log do Cisco Firewall que ele pode ingerir agora, incluindo campos do Encrypted Visibility Engine (EVE) nesta versão. Os usuários também não são penalizados por essa integração – os logs do Firewall não contam contra fluxos por segundo.

Nenhuma licença de endpoint separada é necessária para ingestão do Community Visibility Module (NVM)

O Community Visibility Module (NVM) coleta contexto de fluxo rico de um endpoint dentro ou fora do native e fornece visibilidade em dispositivos conectados à rede e comportamentos do usuário quando acoplado a uma solução Cisco, como SNA, ou uma solução de terceiros, como Splunk. O administrador corporativo pode então fazer planejamento de capacidade e serviço, auditoria, conformidade e análise de segurança. O NVM coleta a telemetria do endpoint para melhor visibilidade no dispositivo, no usuário, no aplicativo, no native e no destino.

Figura 3 – Importações do módulo de visibilidade de rede diretamente no SNA

Você não precisa mais comprar uma licença de Endpoint para NVM. O tráfego NVM agora está incluído junto com o NetFlow ao calcular os requisitos de licenciamento de Stream Fee (FPS).

Ações de resposta do ISE

O SNA tem um longo histórico de integração com o Cisco ISE e esta versão adiciona a essa integração a adição de políticas de resposta Adaptive Community Management (ANC) diretamente no SNA. O ANC é um serviço executado no Cisco ISE Coverage Administration Node (PAN) que você pode usar para monitorar e controlar o acesso à rede para endpoints. O ANC oferece suporte a implantações com e sem fio.

Figura 4 – 7.5.1 Fornece integração mais estreita entre SNA e ISE

Melhor experiência administrativa e do usuário

Com cada lançamento, tentamos garantir que estamos sempre melhorando a experiência do usuário e abordando os requisitos de nossos clientes. Algumas das melhorias administrativas neste lançamento incluem: a capacidade de entregar Downloads de Software program para atualizações, o Add Direto de Diag Packs ou Arquivos para o TAC no Console do Equipment (SystemConfig) e Autenticação Multifator para atender aos requisitos federais dos EUA.

Por favor, veja o notas de lançamento para 7.5.1 para uma lista detalhada de recursos e alterações nesta versão.


Gostaríamos de saber o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com a Cisco Safety nas redes sociais!

Canais sociais de segurança da Cisco

Instagram
Fb
Twitter
LinkedIn

Compartilhar:



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *