pxGrid

隐形守望 6.8和具有自签名证书的ISE集成

我将通过带有自签名证书的pxGrid通过ISE 2.1和Stealthwatch进行集成。我个人喜欢在部署中使用CA签名证书,因为如果我需要重建ISE实例或pxGrid客户端,使用CA签名证书重新启动它并运行非常容易,但这并不总是理想的情况给大家。对于那些没有PKI基础结构或实验室环境的用户来说,无需外部PKI基础结构即可设置pxGrid集成非常容易。

 

隐形守望 6.8和ISE与CA签名证书的集成

在此博客文章中,我将介绍StealthWatch和ISE与pxGrid的集成。通过这种集成,ISE将与StealthWatch共享上下文信息,例如用户名和设备信息,并增加了进行快速威胁遏制的能力,以隔离行为异常的端点。我将在本文中使用CA签名的证书,稍后再添加具有自签名证书的帖子。