تكوين التقنية المضافة لكاتو للتكامل مع سبلاينك (EA)

ملاحظة

ملاحظة: هذه ميزة توافر مبكر (EA) متاحة فقط للإصدار المحدود. لمزيد من المعلومات حول تمكين الميزة، اتصل بممثل شبكات كاتو أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.

نظرة عامة

تتيح لك كاتو تدفق الأحداث والتدفقات مباشرةً إلى سبلاينك وتطبيع البيانات وفقًا لنموذج المعلومات الشائع لسبلاينك (CIM) باستخدام التقنية المضافة لكاتو (TA)، بحيث يمكنك استخدام عمليات البحث القياسية في سبلاينك، ولوحات القيادة، والمحتويات الكشفية دون الحاجة إلى بناء تحليل مخصص. التقنية المضافة لكاتو هي تطبيق سبلاينك يقوم بتعيين وحدات القياس الخاصة بكاتو إلى حقول متوافقة مع CIM لاستخدامها مع التحليلات واللوحات الكاشفة في سبلاينك.

مع البيانات المطابقة لـ CIM، تصبح وحدات القياس الخاصة بك قابلة للاستخدام الفوري في كافة أنحاء نظام سبلاينك، بما في ذلك سبلاينك للأمن المؤسسي (ES). يمكنك استخدام لوحات القيادة الجاهزة وعمليات البحث العقلي والمحتوى الكاشف دون تخصيص إضافي، مما يقلل من العبء التشغيلي ويسرع من سير العمل في التحقيقات الخاصة بالشبكة والأمن ونشاط المستخدم.

المتطلبات الأساسية

مطلوب:

  • المدخل الإضافي لنموذج المعلومات الشائع لسبلاينك (CIM)

اختياري:

  • سبلاينك للأمن المؤسسي (ES)

فهم تكامل كاتو مع سبلاينك

التكامل الخاص بسبلاينك مع التقنية المضافة لـ TA يدعم مصادر البيانات التالية:

  • الأحداث - الأحداث المولدة عبر منصة كاتو، بما في ذلك جدار الحماية للإنترنت والشبكة الواسعة، ومنع التهديدات، والمصادقة، والنظام، وتغييرات الاتصال.

  • التدفقات - وحدات قياس التدفق الشبكي المثرى مع موضوع التطبيقات والقياسات المجملة.

يمكنك استهلاك البيانات بأحد هذه التنسيقات:

  • مخطط كاتو الأصلي

  • نموذج المعلومات الشائع لسبلاينك (CIM) باستخدام التقنية المضافة لكاتو

تتيح لك الخيار المبني على CIM استخدام التحليلات والمحتوى الأمني المحترف في سبلاينك بسرعة.

لمزيد من المعلومات، انظر تهيئة حدث كاتو لتعيين حقل CIM لسبلاينك (EA).

فوائد استخدام CIM وسبلاينك للأمن المؤسسي

توفر البيانات المُطابقة لـ CIM باستخدام التقنية المضافة لـ كاتو الفوائد التالية:

  • استخدم نماذج البيانات الموحدة لسبلاينك لتحليل متسق عبر البيئات

  • تشغيل عمليات البحث العقلي والكاشف في سبلاينك ES مباشرةً

  • تمكين لوحات القيادة الجاهزة للشبكة والأمن ونشاط المستخدم

  • قلل الحاجة إلى استخراج الحقول وتطبيعها المخصص

  • تسريع العمل داخل مراكز العمليات الأمنية وسير العمل في التحقيقات

عند استخدام سبلاينك للأمن المؤسسي (ES):

  • البيانات المطابقة لـ CIM تملأ نماذج البيانات الخاصة بـ ES تلقائيًا

  • تحليل عمليات الربط المسبق ينشئ الأحداث البارزة

  • تقدم لوحات الأمان رؤية فورية للتحديات والنشاط

  • حزم المحتوى مثل ESCU تعمل دون تخصيص إضافي

حول التقنية المضافة لكاتو

تقنية كاتو المضافة (TA) تطبع وحدات القياس الخاصة بكاتو في الحقول المطابقة لـ CIM، تفاصيل التطبيق:

  • اسم التطبيق: كاتو نيتووركس مدخل CIM لـ سبلاينك

  • معرف التطبيق: TA-catonetworks-cim

  • المؤلف: كاتو نيتووركس

نماذج البيانات المدعومة لـ CIM

التقنية المضافة لكاتو تقوم بتعيين وحدات القياس إلى نماذج بيانات CIM لـ سبلاينك التالية:

  • حركة مرور الشبكة

  • الكشف عن التسلل

  • حل الشبكة (DNS)

  • الويب

  • التوثيق

  • البرمجيات الخبيثة

  • التغيير (إدارة الحساب)

نشر التقنية المضافة لكاتو

ضبط التكامل ونشر التقنية المضافة لتطبيع البيانات.

لتكوين التكامل مع التقنية المضافة لكاتو:

  1. من قائمة الملاحة، اختر الموارد > التكاملات.

  2. اضبط التكامل مع سبلاينك لتدفق البيانات إلى بيئة سبلاينك الخاصة بك.

  3. اختر مصادر البيانات:

    • الأحداث

    • التدفقات

  4. في بيئة سبلاينك الخاصة بك، ابحث عن مدخل شبكات كاتو المناسب لـ سبلاينك وقم بتثبيته.

  5. (اختياري) تمكين سبلاينك للأمن المؤسسي للتحليلات المتقدمة والكشف.

تهيئة التوصية

لأفضل رؤية في سبلاينك، نوصي أن تمكّن كلا من الأحداث والتدفقات للتكامل. يوفر هذا تغطية أوسع لوحدات القياس ويمكنك من ربط الأحداث الأمنية المنفصلة بالسياق المرتبط بحركة المرور. يمكنك تمكين مصدر بيانات واحد فقط إذا لزم الأمر، ويتم دعم تصفية الأحداث. ومع ذلك، تتطلب الرؤية الكاملة والربط الأحداث والتدفقات.

الربط بين الأحداث والتدفقات

تشترك الأحداث والتدفقات في حقل معرف التدفق، مما يتيح لك ربط الأحداث الأمنية بحركة المرور المتصلة بالشبكة. يساعدك هذا في التحقيق في الوقائع بمزيد من سياق حركة المرور ويحسن التحليل عبر الشبكة، والأمن، ونشاط المستخدمين.

الموارد ذات الصلة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات