伊势 2.1-TrustSec概述和ISE配置

在此博客文章中,我们将介绍ISE 2.1中TrustSec的配置。此配置在大多数情况下也适用于ISE 2.0。尽管TrustSec不是安全ISE部署的必需配置,但它无疑具有一些巨大的优势。这是一种利用安全组标记(SGT)的安全体系结构,该体系结构允许该网络强制执行访问控制策略,降低ACL复杂度,并且可以用于其他安全设备中的策略,当我浏览pxGrid时,我将在以后的博客文章中进一步介绍该策略。在不同的系统上。 

伊势 2.1-AMP和ISE集成的配置

这篇文章将介绍ISE 2.1和AMP for Endpoints的集成。 伊势 2.1引入了“以威胁为中心的NAC”的概念,该概念使您可以配置易受攻击性和威胁适配器,以向ISE发送高保真威胁指示器(IoC),检测到威胁的事件和CVSS分数,从而可以以威胁为中心的访问策略创建以相应地更改端点的特权。 

隐形守望 6.8和ISE与CA签名证书的集成

在此博客文章中,我将介绍StealthWatch和ISE与pxGrid的集成。通过这种集成,ISE将与StealthWatch共享上下文信息,例如用户名和设备信息,并增加了进行快速威胁遏制的能力,以隔离行为异常的端点。我将在本文中使用CA签名的证书,稍后再添加具有自签名证书的帖子。 

带WSA的StealthWatch ProxyWatch

在这篇博客中,我将通过StealthWatch来介绍ProxyWatch。许多企业利用代理来保护其网络。它们以其他安全解决方案的可见性为代价提供保护。 ProxyWatch是一项许可功能,可让StealthWatch查看转换后的地址并将其与代理会话的另一端相关联,从而提供更准确的故障排除和取证。有点像代理服务器的NAT拼接。 

隐形守望简介

兰科普  该公司成立于2000年,是网络可见性和安全情报的领先提供商,旨在保护企业免受当今最大的威胁。 隐形守望系统使用NetFlow,IPFIX和其他类型的网络遥测技术来检测来自各种威胁的广泛攻击,这些威胁包括APT,DDoS,零时差恶意软件和内部威胁。 兰科普 刚刚于去年下半年被思科收购,但在此之前,该公司本身与Cisco有着非常密切的关系,并且由于这种关系,它与各种现有的Cisco解决方案集成得很好。在第一篇文章中,我将深入探讨StealthWatch系统的某些组件。