偷偷地 6.8和与CA签名证书的ISE集成

在这个博客文章中,我将通过pxgrid探耸偷偷跟踪和ISE集成。通过这种集成,ISE将共享与窃取的智权操作中的上下文信息,例如用户名和设备信息,并且它会增加快速威胁遏制来隔离不当行为的端点。我将在此帖子中使用CA签名证书,稍后将添加一个带有自签名证书的帖子。 

带有WSA的Stealthwatch Proxywatch

在这个博客文章中,我将用偷窥墙转过来替代。许多企业利用代理来保护其网络。它们以可见性的可见性提供保护。 ProxyWatch是一个许可功能,允许StealthWatch看到翻译的地址,并将其与代理对话的另一边关联,这提供了更准确的疑难解答和取证。这有点像Nat缝合代理。 

Steathwatch介绍

Lancope.  成立于2000年,是一个领先的网络知名度和安全智能提供商,以保护企业免受当今最大的威胁。窃据系统使用NetFlow,IPFIX和其他类型的网络遥测来检测来自各种威胁的广泛攻击,包括APTS,DDOS,零恶意软件和内幕威胁。 Lancope最近被思科于去年年底收购,但公司本身在此之前与思科有非常密切的关系,并且由于这种关系,它与各种现有的思科解决方案相当融合。在这个第一篇文章中,我将挖掘偷偷地系统的一些组件。