隐形守望 6.8和ISE与CA签名证书的集成

在此博客文章中,我将介绍StealthWatch和ISE与pxGrid的集成。通过这种集成,ISE将与StealthWatch共享上下文信息,例如用户名和设备信息,并增加了进行快速威胁遏制的能力,以隔离行为异常的端点。我将在本文中使用CA签名的证书,稍后再添加具有自签名证书的帖子。 

带WSA的StealthWatch ProxyWatch

在这篇博客中,我将通过StealthWatch来介绍ProxyWatch。许多企业利用代理来保护其网络。它们以其他安全解决方案的可见性为代价提供保护。 ProxyWatch是一项许可功能,可让StealthWatch查看转换后的地址并将其与代理对话的另一端相关联,从而提供更准确的故障排除和取证。有点像代理服务器的NAT拼接。 

隐形守望 简介

兰科普  该公司成立于2000年,是网络可见性和安全情报的领先提供商,旨在保护企业免受当今最大的威胁。 隐形守望 系统使用NetFlow,IPFIX和其他类型的网络遥测技术来检测来自各种威胁的广泛攻击,这些威胁包括APT,DDoS,零时差恶意软件和内部威胁。 兰科普 刚刚于去年下半年被思科收购,但在此之前,该公司本身与Cisco有着非常密切的关系,并且由于这种关系,它与各种现有的Cisco解决方案集成得很好。在第一篇文章中,我将深入探讨StealthWatch系统的某些组件。