SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?
Siga Nossas Redes Sociais
  • HOME
  • CONTATO
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Cisco
  • Cisco SecureX–Visibilidade e automação para segurança
20/05/2022

Cisco SecureX–Visibilidade e automação para segurança

Cisco SecureX–Visibilidade e automação para segurança

by André Ortega / quarta-feira, 10 março 2021 / Published in Cisco, Security

O Cisco SecureX é um orquestrador que permite a automação de processos para ferramentas de segurança Cisco e de terceiros.

Ele não é um SIEM, mas é um painel único onde além de agregar eventos de segurança de diversas fontes, podemos criar workflows para investigação de incidentes.

Só o fato de ser uma interface única com os indicadores recebidos das outras soluções, já é bastante útil, visto a quantidade de produtos de segurança que a Cisco possui.

O SecureX permite integração com Firepower (via FDM ou FMC), AMP4E, WSA e ESA, Umbrella, Stealthwatch, TreatGrid, Tetration e CDO, além de dezenas de outros produtos não Cisco.

Cisco SecureX

E se você adquiriu algum desses produtos de segurança Cisco já tem direito ao SecureX, sem custo adicional.

Visibilidade e Orquestração

Ao ativar o SecureX você já tem acesso a interface de visualização, onde podemos fazer as integrações e também monitorar os eventos. A ativação, integração e “montagem” da dashboard é bem simples.

Nesta tela, além do menu superior temos:

    • Applications: Barra lateral esquerda, que permite visualizar os produtos integrados e também abrir a console
      destes.
    • Dashboard Tiles: No meio da tela temos informações e métricas recebidos dos produtos integrados. Customizável para cada usuário.
    • News: Do lado direito mostra anúncios, notícias e postagens do blog (Cisco Talos) sobre segurança.
    • Ribbon: Barra de acesso fácil à busca, aplicações linkadas e outras ferramentas.

Cisco SecureX Dashboard

Para ter acesso a parte de orquestração, é necessário clicar em Orchestration e aguardar alguns minutos até a liberação.

Cisco SecureX Orchestration

Esta parte é um pouco mais complexa, pois nela criamos os workflows que poderão ser usados nas investigações e mitigação de incidentes de segurança. Também é possíve importar workflows prontos (a própria Cisco disponibiliza alguns).

Terminologia

É importante conhecer alguns termos usados no SecureX para entender a ferramenta.

  • Event: Um termo genérico para quase qualquer atividade observada na rede ou terminal. Inclui registros de fluxo de rede, eventos de conexão, registros de execução AMP, e logs de IPS, por exemplo.
  • Alert: Notificação de um evento significativo de segurança, sintetizado por um sensor ou mecanismo de detecção.
  • Modules: Interface de integração para cada produto de segurança Cisco e de terceiros. Podem fornecer Enrichment e capacidade de resposta.
  • Enrichment: O processo de consulta a todos os módulos para descobrir o que eles sabem sabe sobre o observable.
  • Observables: O SecureX oferece suporte à investigação rápida de observáveis, que podem ser  domínios, endereços IP, hashes de arquivos, números de série do certificado PKI e até mesmo dispositivos ou usuários específicos. A primeira coisa que o CTR faz com um observável é determinar sua disposição a partir dos vários módulos de “enriquecimento” configurados. A disposição diz se o observável é: Clean, Malicius, Suspecious e Unknow.
  • Sighting: Registro de quando (data/hora) um observável apareceu. Opcionalmente, pode ser relacionado a indicadores, fornecendo contexto sobre o observável.
  • Target: O dispositivo, identidade ou recurso, que uma ameaça tem como alvo. Um alvo é identificado por um ou mais observáveis.
  • Indicator: Descreve um padrão de comportamento ou um conjunto de condições que indicam um comportamento malicioso. Alguns indicadores são mais confiáveis do que outros. O Cisco Threat Response usa uma grande coleção de indicadores do AMP Global Intelligence, Threat Grid e outras fontes.
  • Snapshot: Registro pontual da investigação, criado pelo usuário. Pode ser salvo para consulta/uso futuro.
  • Casebook: Conjunto de observáveis criado pelo usuário, contendo anotações, menus e ações dinâmicas.
  • Incidente: Evento de Segurança criado pelo sistema, com triagem também do sistema, mas gerenciado pelo usuário.

Mais informações sobre o Cisco SecureX:

– What is SecureX?

– Cisco SecureX – Plataforma Integrada (E GRATUITA)

– SecureX: Simplify Your Security with the Broadest, Most Integrated Platform

Até a próxima.

Relacionado

  • Tweet
Tagged under: CiscoChampion, CTR, Orquestracao, SecureX, Security, Visibilidade

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Quinze anos de experiência na área.

What you can read next

(ASA) Enviando syslog por email
Seu servidor de virtualização anda meio esquecido?
Redefinindo comandos

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

POSTS RECENTES

  • Participação no RotaDefaultVideos
    Participação no RotaDefaultVideos
    18/05/2022
  • Cisco Secure Email Domain Assignments (LDAP Profiles)
    Cisco Secure Email Domain Assignments (LDAP Profiles)
    06/05/2022
  • Consulta LDAPS no Cisco Secure Email (ESA/CES)
    Consulta LDAPS no Cisco Secure Email (ESA/CES)
    28/04/2022
  • Cisco ISE–ACL Redirect nos switches e WLAN Controllers
    Cisco ISE–ACL Redirect nos switches e WLAN Controllers
    04/04/2022
  • Inscrição para Cisco Champion 2022
    Inscrição para Cisco Champion 2022
    28/01/2022

Tags

FirePower SDWAN CCNA Catalyst PIX ASA Acesso FTD Backup Vulnerabilidade policy-map QoS WIFI WLAN Controller Roteador switch aniversário licença CCIE LAB ISE ACL Cisco Switches FMC VMware CiscoChampion Meraki senha Firewall Wireless Access-list certificação Upgrade DHCP Configuração IOS EEM VPN VoIP Brainwork IPS IPv6 Segurança WLC

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Twitter

Blog: Participação no RotaDefaultVideos brainwork.com.br/2022/05/18/p… #blog #Brainwork #Carreira

Blog: Cisco Secure Email Domain Assignments (LDAP Profiles) brainwork.com.br/2022/05/06/c… #CES #CiscoChampion #ESA

Blog: Consulta LDAPS no Cisco Secure Email (ESA/CES) brainwork.com.br/2022/04/28/c… #CES #CiscoChampion #Email

Esse é o nível de pânico que um ataque ransomware causa. pic.twitter.com/4Kp67yyaei

Não é fácil hahahaha pic.twitter.com/H6TKyPaL2g

Seguir @brainworkblog
  1. Cisco Champions 2020 – Brainwork em Cisco Champion 2019
  2. Zerar switch para LAN Automation – Brainwork em DNAC LAN Automation – Novo switch na Fabric SDA
  3. André Ortega em Reset Cisco FTD (zerar FTD sem reinstalar)
  4. Acacio em Reset Cisco FTD (zerar FTD sem reinstalar)
  5. André Ortega em Pergunte ao Especialista–Cisco FMC
Follow @brainworkblog

Brainwork
@brainworkblog

  • Blog: Participação no RotaDefaultVideos brainwork.com.br/2022/05/18/par… #blog #Brainwork #Carreira
    about 2 dias ago
    Reply Retweet Favorite
  • Email: blog@brainwork.com.br
  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP