नोट
नोट: यह एक प्रारंभिक उपलब्धता (EA) फीचर है जो केवल सीमित रिलीज के लिए उपलब्ध है। फीचर सक्षम करने के बारे में अधिक जानकारी के लिए, अपने Cato नेटवर्क प्रतिनिधि से संपर्क करें या ea@catonetworks.com पर ईमेल भेजें।
Cato आपको ईवेंट्स और प्रवाह को स्प्लंक पर सीधे स्ट्रीम करने और Cato प्रौद्योगिकी ऐड-ऑन (TA) के साथ स्प्लंक कॉमन इन्फॉर्मेशन मॉडल (CIM) में डेटा को सामान्य करने की सुविधा देता है, ताकि आप मानक स्प्लंक खोज, डैशबोर्ड और डिटेक्शन सामग्री को तुरंत उपयोग कर सकें बिना कस्टम पार्सिंग बनाए। Cato TA एक स्प्लंक ऐप्लीकेशन है जो स्प्लंक एनालिटिक्स, डैशबोर्ड और डिटेक्शन के लिए CIM-अनुरूप फ़ील्ड्स के लिए Cato टेलिमेट्री को मैप करता है।
CIM-नॉर्मलाइज़्ड डेटा के साथ, आपका टेलिमेट्री स्प्लंक पारिस्थितिकी तंत्र में तुरंत उपयोग के लिए तैयार होता है, जिसमें Splunk एंटरप्राइज़ सुरक्षा (ES) शामिल है। आप आउट-ऑफ-द-बॉक्स डैशबोर्ड, संयोजन खोजें और डिटेक्शन सामग्री अतिरिक्त अनुकूलन के बिना उपयोग कर सकते हैं, परिचालन अधिभार को कम कर सकते हैं, और नेटवर्क, सुरक्षा और उपयोगकर्ता गतिविधि के लिए जांच वर्कफ़्लो को तेज़ी से कर सकते हैं।
Cato स्प्लंक एकीकरण के साथ TA निम्नलिखित डेटा स्रोतों का समर्थन करता है:
-
घटनाएं - Cato प्लेटफ़ॉर्म द्वारा उत्पन्न घटनाएँ, जिनमें इंटरनेट और वैन फ़ायरवॉल, खतरा रोकथाम, प्रमाणीकरण, प्रणाली, और कनेक्टिविटी परिवर्तन शामिल हैं।
-
प्रवाह - अनुप्रयोग संदर्भ और सामूहिक मेट्रिक्स के साथ परिष्कृत नेटवर्क प्रवाह टेलिमेट्री
आप इन प्रारूपों में से एक में डेटा इनजेस्ट कर सकते हैं:
-
स्थानीय Cato स्कीमा
-
Cato TA का उपयोग करते हुए स्प्लंक कॉमन इन्फॉर्मेशन मॉडल (CIM)
CIM-आधारित विकल्प आपको स्प्लंक-स्थानीय एनालिटिक्स और सुरक्षा सामग्री का त्वरित उपयोग करने देता है।
अधिक जानकारी के लिए, देखें Cato इवेंट से स्प्लंक CIM फ़ील्ड मैप (EA).
Cato प्रौद्योगिकी ऐड-ऑन के साथ CIM-सामान्यीकृत डेटा का उपयोग ये लाभ प्रदान करता है:
-
पर्यावरणों के बीच निरंतर विश्लेषण के लिए मानकीकृत स्प्लंक डेटा मॉडल का उपयोग करें
-
स्प्लंक ES में आउट-ऑफ-द-बॉक्स संयोजन खोजें और डिटेक्शन चलाएं
-
नेटवर्क, सुरक्षा और उपयोगकर्ता गतिविधियों के लिए पूर्वनिर्मित डैशबोर्ड सक्षम करें
-
कस्टम फ़ील्ड एक्सट्रैक्शन और सामान्यीकरण की आवश्यकता को कम करें
-
SOC ऑनबोर्डिंग और जांच वर्कफ़्लो को तेज़ करें
जब आप स्प्लंक एंटरप्राइज़ सुरक्षा (ES) का उपयोग करते हैं:
-
CIM-मैप डेटा स्वचालित रूप से ES डेटा मॉडल्स को भरता है
-
पूर्वनिर्मित संयोजन खोजें उल्लेखनीय घटनाएँ उत्पन्न करती हैं
-
सुरक्षा डैशबोर्ड खतरों और गतिविधियों में तत्काल दृश्यता प्रदान करते हैं
-
ESCU जैसी सामग्री पैक अतिरिक्त अनुकूलन के बिना कार्य करते हैं
Cato प्रौद्योगिकी ऐड-ऑन (TA) Cato टेलिमेट्री को CIM-अनुरूप फ़ील्ड्स में सामान्य करता है। ऐप विवरण:
-
ऐप नाम: Cato Networks CIM ऐड-ऑन स्प्लंक के लिए
-
ऐप आईडी: TA-catonetworks-cim
-
लेखक: Cato Networks
एकीकरण कॉन्फ़िगर करें और डेटा को सामान्य करने के लिए प्रौद्योगिकी ऐड-ऑन परिनियोजित करें।
Cato प्रौद्योगिकी ऐड-ऑन के साथ एकीकरण को कॉन्फ़िगर करने के लिए:
-
नेविगेशन मेनू से, संसाधन > एकीकरण चुनें।
-
अपने स्प्लंक पर्यावरण में डेटा स्ट्रीम करने के लिए स्प्लंक एकीकरण को कॉन्फ़िगर करें।
-
डेटा स्रोत चुनें:
-
घटनाएँ
-
प्रवाह
-
-
अपने स्प्लंक पर्यावरण में, Cato Networks CIM ऐड-ऑन स्प्लंक के लिए खोजें और इंस्टॉल करें।
-
(वैकल्पिक) उन्नत एनालिटिक्स और डिटेक्शन के लिए स्प्लंक एंटरप्राइज़ सुरक्षा सक्षम करें।
स्प्लंक में सर्वोत्तम दृश्यता के लिए, हम अनुशंसा करते हैं कि आप एकीकरण के लिए घटनाएँ और प्रवाह दोनों को सक्षम करें। यह व्यापक टेलिमेट्री कवरेज प्रदान करता है और संबंधित ट्रैफ़िक संदर्भ के साथ असतत सुरक्षा घटनाओं को जोड़ने की अनुमति देता है। हालांकि, एक ही डेटा स्रोत को सक्रिय करने की आवश्यकता है, और घटना फिल्टरिंग समर्थित है। हालाँकि, पूरी दृश्यता और संबंध के लिए घटनाओं और प्रवाह की आवश्यकता होती है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.