Cisco France Blog
Partager

Visibilité opérationelle au travers des solutions Cisco et Splunk


22 May 2014


La visibilité opérationnelle, la pertinence des données remontées et leurs corrélations sont critiques pour l’entreprise aujourd’hui, surtout lorsque l’on parle de sécurité du Système d’Information.

Mario Massard de Splunk nous livre au travers de cette courte vidéo sa compréhension de la valeur commune Cisco/Splunk dans ce contexte.

Quelques points forts de la solution Splunk :

– collectes d’informations diverses et variées, en forts volumes, en provenance des infrastructures (physiques ou virtuelles), des applications, et des bases de données.

– rapports transverses sur une architecture afin d’avoir une corrélation  d’évênements permettant d’apporter une compréhension globale et non plus en mode silo (voir vidéo exemple UCS + WSAv).

Cisco utilise les solutions Splunk pour son propre SOC (CSIRT).

Screen Shot 2014-05-16 at 11.21.14  Screen Shot 2014-05-16 at 11.21.46

Les gains pour Cisco :

– Analyse de volumes importants et variés d’équipements de sécurité  Cisco sur l’infrastructure globale.

– la flexibilité des recherches et rapports donnent aux équipes la compréhension précise des évênements de sécurité.

Splunk s’appuie sur un système d’ applications (Apps) pour rendre accessible la donnée (recherches, rapports et tableaux de bord).
Il existe une/des applications par technologie/environnement Cisco :

– Sécurité: Firewall Cisco, Cisco ASA, Cisco Sécurité Suite, Netflow, Cisco IPS, Cisco WSA, Cisco ESA, Cisco ISE,…

– Data Center: Cisco UCS,…

Tags:
Laisser un commentaire