Rohan NaggiSupervisor, Product Administration Enterprise Cloud et SD-WAN
Gérer les besoins en réseau et en sécurité d’une entreprise moderne
La transformation numérique d’aujourd’hui favorise la modernisation des réseaux d’entreprise. Il est très courant pour une entreprise de mélanger et d’associer des fournisseurs pour construire son infrastructure de réseau et de sécurité, tout comme vous utiliseriez différentes sources pour construire votre centre de divertissement à domicile. Avec l’adoption croissante de différents produits ponctuels, les ingénieurs du SOC (Safety Operations Middle) sont submergés par toutes les consoles dont ils ont besoin pour suivre. Ils ont besoin d’un moyen de regrouper toutes les informations, tout comme vous utiliseriez un récepteur pour connecter tous les composants de votre centre de divertissement à domicile.
SIEM (Safety Info and Occasion Administration) est le « récepteur » utilisé pour relever ce défi en offrant une console commune pour visualiser les données. Cisco a collaboré avec Splunk, l’un des leaders du marché dans l’espace SIEM, pour produire un tableau de bord SOC complet.
Utiliser Cisco SD-WAN et Splunk pour gagner en efficacité
Votre answer d’entreprise dispose souvent de flux de journalisation complets et votre équipe SOC a besoin d’une approche efficace pour donner un sens à tout le chaos qui l’entoure. De plus, il devient de plus en plus difficile de trouver et de retenir des professionnels de la sécurité. Tout cela et bien plus encore alimente l’argument selon lequel un SIEM devient extrêmement essential dans les réseaux d’entreprise.
Cisco a développé l’utility SD-WAN Splunk pour s’assurer que nous ne vous laissons pas « au sec ». L’utility analyse automatiquement les journaux de sécurité du routeur lorsqu’ils sont envoyés à votre environnement Splunk et remplit les données sur un tableau de bord de sécurité prédéfini.
Remark ça fonctionne
Vous pouvez localiser et télécharger l’utility sur le marché Splunk, Splunkbase, en utilisant votre licence Splunk existante. L’intégration Cisco SD-WAN et Splunk peut être réalisée en quelques étapes simples
- Téléchargez et installez l’utility Cisco SD-WAN Splunk et le module complémentaire d’utility https://splunkbase.splunk.com/app/6657 à Utility Cisco SD-WAN Splunk
https://splunkbase.splunk.com/app/6656 à Module complémentaire d’utility - Sous les paramètres de l’utility, ajoutez l’adresse IP et le numéro de port de Cisco SD-WAN comme supply pour le transfert de journaux
Sur Cisco SD-WAN vManage, ajoutez l’adresse IP de l’utility Splunk comme vacation spot pour transférer les journaux
Fournissez des informations importantes à partir d’une montagne d’alertes
Vous pouvez ensuite utiliser un tableau de bord SOC complet pouro visualiser toutes les menaces capturées par le routeur SD-WAN.
Cela servira de guichet distinctive pour obtenir une vue globale des événements de sécurité de votre réseau. Vous pouvez parcourir les diagrammes et les graphiques pour accéder aux détails au niveau de l’appareil et inspecter les flux de paquets qui ont déclenché un événement de sécurité. Ces événements sont répertoriés dans trois sections principales.
Ensemble, Cisco SD-WAN et Splunk vous permettent de transformer vos opérations de réseau et de sécurité
Les entreprises comptent sur Cisco pour créer des réseaux sécurisés et agiles capables de protéger leurs utilisateurs et leurs purposes contre les acteurs malveillants et les menaces externes. Tout comme un amplificateur aide votre récepteur à consommer tous les composants de votre centre de divertissement à domicile pour la meilleure expérience globale, la nouvelle utility Cisco SD-WAN Splunk aide les entreprises à collecter des analyses de sécurité vitales et à s’assurer que leur équipe SOC est au courant de tous les événements de sécurité traversant leur réseau.
Ressources additionnelles:
https://blogs.cisco.com/networking/cisco-sd-wan-fabric-is-secops-new-best-friend?oid=pstetr030539
Partager:
