La última versión 7.4.2 del software Secure Network Analytics (SNA) presentada por cisco le permite rastrear más flujos de datos y actuar más rápidamente ante alertas de seguridad relevantes. Entre las mejoras aportadas por el software de análisis de seguridad, el proveedor destaca la capacidad de recopilar, procesar y almacenar datos de manera más eficiente, capacidades de detección avanzadas, mejor soporte de telemetría y la capacidad de ejecutarse en el hardware UCS M6 de alto rendimiento del proveedor. Según una publicación de blog de Jay Bethea, gerente de marketing de productos de Secure Messaging Group de Cisco, el software de análisis de red aprovecha los datos de telemetría de múltiples fuentes y proporciona información sobre el comportamiento de la red para identificar riesgos de manera proactiva y ayudar a las empresas a detectar y responder a las amenazas a la seguridad.

La versión 7.4.2 de SNA es particularmente escalable y eficiente. "El software procesa fácilmente 3 millones de flujos por segundo y mejora el rendimiento de informes y consultas en un 94%", afirmó Crystal Storar, directora de gestión de productos de Cisco Security. Según el fabricante del equipo, “esto es más del doble que la versión anterior”. SNA 7.4.2 amplía las capacidades de almacenamiento de datos centralizado que aparecieron por primera vez en la versión 7.3 del software. A diferencia de la versión anterior, donde los datos de telemetría se almacenaban en recopiladores de flujo distribuidos e individuales (el sistema de monitoreo que recopila paquetes de tráfico de datos de la red), el sistema de almacenamiento está centralizado, un centro de datos central de base de datos ahora procesa los flujos provenientes de estos dispositivos. Cisco afirma que "con este almacenamiento de datos centralizado, el sistema puede procesar grandes cantidades de datos muy rápidamente, lo que significa que las consultas de Cisco Analytics se pueden procesar más rápidamente que si los datos se almacenaran en recolectores de feeds". Colectores de flujo individuales”. Según el proveedor, este software también permite conservar los datos del recolector de alimentos durante períodos de un año o más, lo que mejora la detección de tendencias y el análisis histórico.

Detección de flujo de red de AWS y Azure

Entre otras características importantes de SNA 7.4, la firma de San José cita opciones de entrega in situ, soporte de telemetría ampliado y mejoras en su motor de detección de amenazas. "SNA 7.4 integra nuevas detecciones mapeadas por Mitre, modelado de entidades y clasificación automática basada en roles de nuestro modelo de entrega primero en la nube en versiones de software locales", dijo Storar. Secure Network Analytics también se enriquece con nuevas fuentes de datos para alimentar los resultados de detección y respuesta de su red: este es el caso de los registros de flujo de AWS y Azure que cubren la infraestructura de la nube pública; Registros seguros de visibilidad de la red del cliente que cubren puntos finales y trabajadores remotos; y registros de Firewall de próxima generación que brindan una visión más profunda del tráfico de la red”, dijo Storar.

La arquitectura SNA es tal que hace posible la ingesta de telemetría escalable. "Actualmente admite telemetría NetFlow, NVM, FTD y ASA Firewall y admitirá otros tipos de telemetría en el futuro", dijo el proveedor. En particular, Cisco y otros buscan desarrollar e implementar el sistema OpenTelemetry, un conjunto de herramientas, API y SDK utilizados para instrumentar, generar, recopilar y exportar datos de telemetría para analizar el rendimiento y el comportamiento del software. OpenTelemetry es desarrollado como parte de Cloud Native Foundation por colaboradores de AWS, Azure, Cisco, F5, Google Cloud y VMware, entre otros. Según Crystal Storar de Cisco Security, OpenTelemetry está "bajo consideración para su introducción en una versión futura". El OEM ya admite OpenTelemetry en su plataforma de observabilidad Full-Stack, que se utiliza para recopilar y correlacionar datos de aplicaciones, redes, infraestructura, seguridad y nube para proporcionar una visión clara de lo que sucede en el negocio y detectar anomalías, anticipar y detectar más fácilmente. resolver problemas de rendimiento y mejorar la mitigación de amenazas.

Integrarse con las soluciones del mercado.

Según un blog de Claudio Lener, gerente de producto de Cisco Secure Analytics, “el software SNA también admite un motor de detección de amenazas más eficiente. Además, la información de la base de datos centralizada se utiliza para crear alertas confiables y relevantes. "En comparación con las primeras alarmas SNA, estas son mucho más discretas y están más en sintonía con lo que sucede en tiempo real, proporcionando un contexto basado en la red y análisis de comportamiento avanzados", escribió Lener. En otras palabras, SNA crea una línea de base instantánea, aprende qué comportamiento se considera "normal" con el tiempo y solo activa una alerta si un usuario olvida seguir una tendencia. “Además, SNA ahora se integra con el último dispositivo de hardware M6, lo que mejora las tasas de ingesta del colector de flujo, acelera las consultas de búsqueda de flujo y aumenta en general el rendimiento del sensor de flujo. fluir”, escribió nuevamente el Sr. Lener.

Otra cuestión importante para los clientes corporativos es la compatibilidad del sistema con productos de terceros. "Tenemos un gran ecosistema de socios listos para ayudar a implementar, integrar y administrar la solución en nombre de nuestros clientes", dijo la Sra. Storar. "Colaboramos con muchos socios técnicos que actúan como proveedores de fuentes de datos, como Baracuda, Checkpoint, Gigamon, IXIA, Palo Alto, TripWire y otros, y como receptores de nuestros resultados, para que se integren perfectamente en los flujos de trabajo existentes de nuestros clientes. Splunk, QRadar, ArcSight, ServiceNow y muchos otros se encuentran entre estos destinatarios destacados”, añadió la Sra. Storar.

Fortalecer OpenTelemetry

En un informe reciente de Forrester Research sobre el análisis de red y la visibilidad que ofrecen varios sistemas, incluido SNA 7.4, la firma de investigación dijo: "El ecosistema de Cisco proporciona una cantidad impresionante de datos de telemetría en todos los aspectos de la red, desde los usuarios finales hasta la nube. y en todos los puntos intermedios, siempre que la empresa sea una importante tienda de Cisco. Secure Network Analytics (SNA) es una potente herramienta de búsqueda de amenazas que proporciona información completa sobre la actividad de la red a través de comunicaciones grabadas y registros deduplicados. Su interfaz fácil de usar proporciona acceso rápido a datos críticos. información para mejorar el incidente operaciones de respuesta y seguridad de la red”. SNA 7.4.2 está disponible y se puede implementar en máquinas virtuales, como VMware y KVM, o en dispositivos Cisco UCS dedicados.