A medida que continuamos nuestra serie de videos, NetGru: Mes de redes, le mostraremos cómo desbloquear un análisis de red unificado y el análisis de seguridad con la aplicación Cisco Enterprise Networking para Splunk.
Organizado por el ingeniero principal Adrian Iliesiu, esta transmisión en vivo semanal le permite ver demostraciones, hacer preguntas en vivo y escuchar a las personas que construyen herramientas de automatización de Cisco.
En el episodio 2, el ingeniero de marketing técnico Taylor Cook muestra cómo este complemento técnico para la plataforma Splunk reúne la visibilidad de la salud de la red, la postura de seguridad y la identidad del usuario, todo a través de un solo panel de vidrio.
Únete a nosotros en vivo 17 de septiembre9 am US Pacific, 12 pm US Eastern, 16:00 UTC
Nuevos episodios se transmiten todos los miércoles en el canal de YouTube de Cisco Devnet:
https://www.youtube.com/@ciscodevnetchannel
Desbloquear análisis de red y seguridad unificados con Cisco y Splunk
En la próxima sesión, el ingeniero de marketing técnico Taylor Cook mostrará cómo la aplicación de redes de Cisco Enterprise para Splunk unifica los datos en Catalyst Center, Identity Services Engine (ISE), SD-WAN y Cybervision. Con paneles y API integrados, verá cómo monitorear la salud de la red, detectar amenazas y correlacionar la actividad del usuario, todo a través de una interfaz. Traiga sus preguntas para hacer en vivo.
Integraciones y características clave
Integración del centro de Cisco Catalyst
- Recopilación de datos unificados: Recopile notificaciones de inventario, datos de garantía y eventos de los grupos de Catalyst Center utilizando API REST, Webhooks y Syslog.
- Paneles ricos: Vea el cliente, el dispositivo y la salud de la red, el cumplimiento de la rastreo y cree paneles con búsquedas personalizadas.
- Contexto enriquecido: Agregue el contexto a los registros y tendencias del centro de catalizador utilizando datos de las integraciones de API.
Integración de Cisco Identity Services Engine (ISE)
- Actividad de punto final y política: Ver datos de punto final y monitorear las tendencias en las políticas de autenticación y autorización.
- Contexto enriquecido: Agregue inteligencia a los registros de ISE a través de la integración de API.
- Implementación y uso del sargento: Analice cómo las etiquetas de grupo de seguridad (SGT) se configuran, implementan y aplican en ISE y plataformas relacionadas.
Integración de Cisco SD-WAN
- Registros de seguridad y conexión: Registros de acceso para actividad de URL, detección de archivos maliciosos y eventos de firewall.
- Paneles prepoblados: Obtenga vistas procesables de eventos de seguridad, datos a nivel de dispositivo y patrones de tráfico.
- Métricas del túnel del sitio: Monitoree la salud y el rendimiento del túnel para solucionar problemas más rápido.
Integración de Cisco Cybervision
- Visibilidad de seguridad de red: Consulte los flujos de tráfico detallados de los dispositivos IoT y OT e identifique los principales conversadores en su red industrial.
- Resaltar vulnerabilidades: Vea sus riesgos principales con el análisis de Cybervision y siga los pasos de remediación detallados.
Casos de uso de desarrolladores y beneficios
- Personalizable y extensible: Use la plataforma abierta de Splunk y las aplicaciones existentes para adaptar los paneles, las alertas y las entradas de datos.
- Operaciones de seguridad unificadas: Correlacione los datos en las plataformas para detectar, investigar y responder a las amenazas más rápidamente.
- Automatización lista: Automatice la recopilación de datos, la creación de incidentes y la remediación con API y scripts de Splunk.
- Correlación multiplataforma: Combine la telemetría de Catalyst Center, ISE, SD-WAN y Cybervision para ideas de red y seguridad de extremo a extremo.
Prepárate para la transmisión en vivo
¿Quieres seguir junto con la demostración de Taylor? Configure la aplicación Cisco Enterprise Networking para Splunk con anticipación:
- Instale la aplicación desde Splunkbase: https://splunkbase.splunk.com/app/7539
- Configurar credencialesConexiones API REST e entradas Syslog para sus plataformas Cisco.
- Explore los paneles de construcción de Para ver la salud de la red, el cumplimiento y las ideas de seguridad.
Esta integración brinda a los desarrolladores, ingenieros de red y equipos SOC una interfaz única y potente para el análisis y la respuesta. Obtiene visibilidad, automatización y toma de decisiones más rápida.
¿Qué sigue en NetGru: Mes de redes
Cada semana, traemos un nuevo invitado con demostraciones prácticas y respuestas del mundo real. No te pierdas estas próximas sesiones:
Únase a nosotros en vivo para hacer preguntas y vea qué sigue en las redes de Cisco.
Mira, aprende y suscríbete
Vea la repetición, luego suscríbase al canal de YouTube de Cisco Devnet para que nunca se pierda una sesión:
https://www.youtube.com/@ciscodevnetchannel
NETGRU: El mes de redes está en marcha. Comience su viaje de aprendizaje hoy.
Compartir:
