思科推出pxGrid框架 与Cisco ISE(身份服务引擎)整合 安全响应中心

user 2019-9-4 123

思科推出了pxGrid,这个新框架能够在不同的供应商平台之间共享感知环境的安全信息。思科将使用pxGrid把Cisco ISE(身份服务引擎)通过合作伙伴的生态系统变成感知环境安全架构的中央知识库。

思科在身份服务引擎(ISE)产品与许多移动设备管理(MDM)供应商建立合作关系。本周思科增加了新一批安全信息与事件管理(SIEM)和威胁检测供应商,它们通过pxGrid与ISE整合。初始的合作伙伴包括HP ArcSight、IBM、Lanscope、LogRhythm、Splunk、Symantec和Tibco。

PxGrid是一个发布-订阅框架,安全产品可以通过它从ISE收集与环境相关的信息,如用户、设备、网络连接和位置。然后,它们可以使用这些信息改进自己的分析。由于pxGrid是双向的,所以这些SIEM和威胁检测供应商还可以给ISE发送指令,调用或修改网络访问。

思科决定进入SIEM市场,至少有一位分析师不看好。互联网研究小组主席John Katsaros说:“SIEM是老技术。有些人甚至认为它是古老的技术。如果向前看,您就会发现SIEM将慢慢消失。我认为它们在未来几年就会消失。”

相反,Katsaros认为思科应该将安全战略转向大数据。RSA预计去年末发生这样的转变,并且在今年的RSA大会上提出这个概念。Katsaros认为供应商不应该追求各个安全平台的互连,而应该帮助企业建立安全管理的数据仓库。“大数据让安全信息的捕捉、保存和挖掘难度更便宜。为什么思科不进入这个方向呢?这让我感到意外。他们并没有比大数据技术更好的方法。”

Cisco ISE利用pxGrid将触手扩展到所有位置

思科的安全访问与移动部门主管Kevin Skahill指出,我们的pxGrid计划超出了SIEM和威胁检测市场范畴。他说:“我们可以整合许多其他的平台。PxGrid是一种发布-订阅技术,它提供了一种可供合作伙伴一起开发的框架。它允许合作伙伴定制共享环境并保持其安全性,因为并非所有合作伙伴都需要ISE提供的80种特性。思科ISE也没有必要成为感知环境的安全架构的核心,pxGrid框架允许伙伴供应商相互间直接共享环境。他补充说,思科正在将pxGrid提交给IETF和其他标准化实体。”

Carefusion是一家全球性医疗设备制造商,它是pxGrid整合方案的一个内部试用者,它组合使用了思科ISE和Lancope的StealthWatch NetFlow分析器。Carefusion的IT基础架构副总裁Bart Lauwers说:“我们组合使用ISE和Stealthwatch,旨在提高我们有线VPN和无线访问的安全性。我们面对的问题是,如何将所有来自Stealthwatch的数据关联在一起,并且保证我们采取了正确的数据处理方法。在内部测试阶段,我们能够检查历史行为,确定一些意外情况的影响,全面评估威胁内容与发生时间,并安装一个规则防止它再次发生。这次整合将允许他的团队快速确定和修复威胁,而不需要几周或几个月时间。”

PxGrid还将思科ISE整合到SDN中

思科安全访问和移动产品部门副总裁和总经理Dave Framptom指出,思科还将它的软件定义网络策略与pxGrid整合。他说:“思科ONE控制器将会使用ISE与pxGrid构建的环境。然后,这个控制器就能够利用这些信息,并且帮助执行一些网络操作。” PxGrid现在已经向潜在合作伙伴发布,并且将在2014年第一季度向消费用户发布。




少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者user少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者user少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:CISCO交换机如何删除 Vlan
下一篇:权威解读 | 网络安全等级保护2.0标准体系以及主要标准
所有人都在等你长大 但没有人陪着你长大
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回