凯瑟琳·麦克纳马拉 2016年5月30日 安全 隐形守望 6.8和ISE与CA签名证书的集成 凯瑟琳·麦克纳马拉 2016年5月30日 安全 在此博客文章中,我将介绍StealthWatch和ISE与pxGrid的集成。通过这种集成,ISE将与StealthWatch共享上下文信息,例如用户名和设备信息,并增加了进行快速威胁遏制的能力,以隔离行为异常的端点。我将在本文中使用CA签名的证书,稍后再添加具有自签名证书的帖子。
凯瑟琳·麦克纳马拉 2016年5月30日 安全 带WSA的StealthWatch ProxyWatch 凯瑟琳·麦克纳马拉 2016年5月30日 安全 在这篇博客中,我将通过StealthWatch来介绍ProxyWatch。许多企业利用代理来保护其网络。它们以其他安全解决方案的可见性为代价提供保护。 ProxyWatch是一项许可功能,可让StealthWatch查看转换后的地址并将其与代理对话的另一端相关联,从而提供更准确的故障排除和取证。有点像代理服务器的NAT拼接。
凯瑟琳·麦克纳马拉 2016年5月30日 安全 隐形守望 -外部查询 凯瑟琳·麦克纳马拉 2016年5月30日 安全 在本文中,我将配置自定义的Eternal Lookups。外部查找允许用户执行的操作是利用外部应用程序和查找来研究外部IP地址和范围。 隐形守望 已经预先配置了一些功能,并允许管理员添加自己的功能。
凯瑟琳·麦克纳马拉 2016年5月30日 安全 隐形守望 6.8管理Web仪表板 凯瑟琳·麦克纳马拉 2016年5月30日 安全 在上一篇博客文章中,我完成了StealthWatch的初始安装和设置。在此博客文章中,我将介绍SMC的仪表板。
凯瑟琳·麦克纳马拉 2016年5月30日 安全 隐形守望 安装和设置 凯瑟琳·麦克纳马拉 2016年5月30日 安全 在此博客文章中,我将介绍StealthWatch的安装和设置。这是很简单的东西,所以我在这里轻而易举。 在我的实验室中,我将设置一个StealthWatch管理控制台(SMC) VM和FlowCollector(FC) VM.
凯瑟琳·麦克纳马拉 2016年5月29日 安全 隐形守望 简介 凯瑟琳·麦克纳马拉 2016年5月29日 安全 兰科普 该公司成立于2000年,是网络可见性和安全情报的领先提供商,旨在保护企业免受当今最大的威胁。 隐形守望 系统使用NetFlow,IPFIX和其他类型的网络遥测技术来检测来自各种威胁的广泛攻击,这些威胁包括APT,DDoS,零时差恶意软件和内部威胁。 兰科普 刚刚于去年下半年被思科收购,但在此之前,该公司本身与Cisco有着非常密切的关系,并且由于这种关系,它与各种现有的Cisco解决方案集成得很好。在第一篇文章中,我将深入探讨StealthWatch系统的某些组件。
凯瑟琳·麦克纳马拉 2016年5月26日 安全 网络流 配置和故障排除第2部分 凯瑟琳·麦克纳马拉 2016年5月26日 安全 这是我上一篇文章的延续。在本文中,我将介绍NX-OS,IOS Catalyst交换机,路由器和ASA上的NetFlow配置。
凯瑟琳·麦克纳马拉 2016年5月25日 安全 网络流 配置和故障排除第1部分 凯瑟琳·麦克纳马拉 2016年5月25日 安全 在本文中,我将介绍Netflow配置和一些有用的命令来解决NetFlow问题。
凯瑟琳·麦克纳马拉 2016年5月19日 工作 职业/工作建议与观察 凯瑟琳·麦克纳马拉 2016年5月19日 工作 我在寻求工作/职业建议的论坛上有很多PM,我知道在IT论坛上也总是有很多话题。 虽然有多种途径可以到达同一个目的地,而有多种成功途径,但我想分享一些对我真正有用的东西或我观察到的东西
凯瑟琳·麦克纳马拉 2016年5月15日 安全 网络流 备忘单 凯瑟琳·麦克纳马拉 2016年5月15日 安全 在接下来的几周中,我将在Stealthwatch上写一些不同的博客文章。 首先,我将链接Lancope 网络流 配置备忘单,因为它非常有用。