SlideShare a Scribd company logo

Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting для Cisco IronPort серии S

Cisco Russia
Cisco Russia
Technology
1 of 2
Download to read offline
Информационный бюллетень © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 2 Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting для Cisco IronPort серии S Введение Splunk представляет собой внешнее решение для быстрой индексации и анализа журналов, которые создаются системами защиты от Интернет-угроз Cisco IronPort серии S. Решение Splunk Advanced Web Reporting для Cisco IronPort серии S (“Splunk Advanced Web Reporting”) позволяет получить масштабируемые отчеты клиентам, у которых большой объем трафика и которым нужно хранить много информации. Это решение позволяет администраторам отчетов собирать подробные сведения об использовании Интернета и угрозах, связанных с вредоносными программами. Отчеты по группам каталога С помощью Splunk Advanced Web Reporting администраторы могут создавать отчеты, используя идентификаторы групп или пользователей. Идентификаторы определены на центральном сервере аутентификации, например Active Directory. Можно легко создавать отчеты с учетом функциональных или географических границ, заданных с помощью групп аутентификации. Можно создать роли, чтобы менеджеры могли просматривать отчеты только для определенного набора групп каталога (например, групп, которыми этот менеджер управляет), защищая при этом конфиденциальность данных тех сотрудников, которые не входят в группы. Подробные результаты отслеживания трафика с помощью Layer 4 Traffic Monitor (L4TM) Решение Splunk Advanced Web Reporting также позволяет администраторам запускать отчеты о действиях с использованием портов, не имеющих выхода в Интернет. Такие отчеты L4TM объединяют узлы, связанные с определенными портами и пользователями, и эти отчеты можно использовать для обнаружения злонамеренных действий на нестандартных портах, которые нельзя обнаружить с помощью многих традиционных решений по обеспечению веб-безопасности. Поиск данных в свободной форме Splunk Advanced Web Reporting поддерживает поиск данных в свободной форме. Администраторы отчетов могут выполнять поиск конкретной информации, например выражений и частей строк URL-адреса, что дает дополнительные сведения и экономит время, которое обычно тратится на анализ журналов. Импортирование хронологических данных Журналы с хронологическими сведениями можно импортировать в Splunk Advanced Web Reporting для изучения с целью вынесения решений. Журналы за любой отрезок времени можно импортировать для анализа в средство создания отчетов. Это позволит специалистам и сотрудникам юридического отдела провести расследование по информации, накопленной за несколько лет. При необходимости администраторы могут уточнить сведения о действиях в Интернете конкретного пользователя. Для кого предназначено решение Splunk Advanced Web Reporting? Локальная отчетность по системам Cisco IronPort серии M и серии S удовлетворяет потребности в отчетах для большинства клиентов. Splunk Advanced Web Reporting представляет собой альтернативное решение по созданию отчетов для тех клиентов, которым требуются расширенные возможности хранения больших объемов транзакций или отчеты для заданных групп каталога. Отчеты, получаемые с помощью Splunk Advanced Web Reporting, и их формат почти идентичны отчетам, получаемым локально с помощью систем серии S и серии M.
Рис. 1. Отчеты, полученные с помощью Splunk Advanced Web Reporting для заблокированных категорий URL-адресов и транзакций Требования к системе Splunk Advanced Web Reporting работает в операционных системах Windows и Red Hat Linux. Поддержка виртуализации рабочих экземпляров Splunk Advanced Web Reporting не предоставляется. Используемое оборудование товарного сорта, должно удовлетворять следующим минимальным требованиям. • Архитектура Intel x86 64-bit, имеющая 2 процессора, 4 ядра на процессор, каждое ядро 2,5 - 3 ГГц • 16 Гбайт RAM • 4 жестких диска SAS емкостью 300 Гбайт, каждый 10 000 об./мин., RAID 10 (не менее 800 IOPS) • 1 сетевая интерфейсная плата (NIC) Gigabit Ethernet. Рекомендуется иметь вторую плату NIC для сети управления Примечание. Указанные характеристики оборудования рекомендуются для организаций с количеством пользователей более 25 000. Обратитесь в группу по работе с клиентами для уточнения характеристик оборудования, которые потребуются для решения Splunk Advanced Web Reporting в вашей организации. Дополнительная информация Обратитесь в группу по работе с клиентами подразделения Cisco IronPort и запросите пробную версию Splunk Advanced Web Reporting. Продажу и поддержку этого продукта осуществляет подразделение Cisco IronPort.

Recommended

Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...
Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...
Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...Yandex
 
Четырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyЧетырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyOpenStackRussia
 
11 45 kadeishvili_vocord
11 45 kadeishvili_vocord11 45 kadeishvili_vocord
11 45 kadeishvili_vocordjournalrubezh
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...Cisco Russia
 
Собираем из кубиков OpenStack нормальный IaaS
Собираем из кубиков OpenStack нормальный IaaSСобираем из кубиков OpenStack нормальный IaaS
Собираем из кубиков OpenStack нормальный IaaSYandex
 
Exploring Stretched Clusters
Exploring Stretched ClustersExploring Stretched Clusters
Exploring Stretched ClustersScott Lowe
 
Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач.
Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач. Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач.
Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач. Cisco Russia
 
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 

Recommended

Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...
Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...
Олег Лексунин, Михаил Белов "Яндекс.Диск. Эксплуатация и разработка быстрорас...Yandex
 
Четырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyЧетырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyOpenStackRussia
 
11 45 kadeishvili_vocord
11 45 kadeishvili_vocord11 45 kadeishvili_vocord
11 45 kadeishvili_vocordjournalrubezh
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...Cisco Russia
 
Собираем из кубиков OpenStack нормальный IaaS
Собираем из кубиков OpenStack нормальный IaaSСобираем из кубиков OpenStack нормальный IaaS
Собираем из кубиков OpenStack нормальный IaaSYandex
 
Exploring Stretched Clusters
Exploring Stretched ClustersExploring Stretched Clusters
Exploring Stretched ClustersScott Lowe
 
Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач.
Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач. Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач.
Использование FlexPod для эффективного решения типовых корпоративных ИТ-задач. Cisco Russia
 
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareareconster
 
NETWORKERS HOME Cisco UCS PPT .
NETWORKERS HOME Cisco UCS PPT .NETWORKERS HOME Cisco UCS PPT .
NETWORKERS HOME Cisco UCS PPT .networkershome
 
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEXVMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEXDavid Pasek
 
Introduction - vSphere 5 High Availability (HA)
Introduction - vSphere 5 High Availability (HA)Introduction - vSphere 5 High Availability (HA)
Introduction - vSphere 5 High Availability (HA)Eric Sloof
 
Cisco UCS
Cisco UCSCisco UCS
Cisco UCSErik Bussink
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система StealthwatchCisco Russia
 
VCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаVCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаCisco Russia
 
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуре
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуреСХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуре
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуреDEPO Computers
 
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Cisco Russia
 
Обзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterОбзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterNetwrix Россия/СНГ
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетяхCisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных системCisco Russia
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Вебинар компании Ёлва - Возможности Scribe Insight
Вебинар компании Ёлва - Возможности Scribe InsightВебинар компании Ёлва - Возможности Scribe Insight
Вебинар компании Ёлва - Возможности Scribe InsightЁлва
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии EthernetExpolink
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКСARCCN
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 

More Related Content

Viewers also liked

Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareareconster
 
NETWORKERS HOME Cisco UCS PPT .
NETWORKERS HOME Cisco UCS PPT .NETWORKERS HOME Cisco UCS PPT .
NETWORKERS HOME Cisco UCS PPT .networkershome
 
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEXVMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEXDavid Pasek
 
Introduction - vSphere 5 High Availability (HA)
Introduction - vSphere 5 High Availability (HA)Introduction - vSphere 5 High Availability (HA)
Introduction - vSphere 5 High Availability (HA)Eric Sloof
 

Viewers also liked (7)

Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShield
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMware
 
NETWORKERS HOME Cisco UCS PPT .
NETWORKERS HOME Cisco UCS PPT .NETWORKERS HOME Cisco UCS PPT .
NETWORKERS HOME Cisco UCS PPT .
 
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEXVMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
VMware Networking, CISCO Nexus 1000V, and CISCO UCS VM-FEX
 
Introduction - vSphere 5 High Availability (HA)
Introduction - vSphere 5 High Availability (HA)Introduction - vSphere 5 High Availability (HA)
Introduction - vSphere 5 High Availability (HA)
 
Cisco UCS
Cisco UCSCisco UCS
Cisco UCS
 

Similar to Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting для Cisco IronPort серии S

Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система StealthwatchCisco Russia
 
VCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаVCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаCisco Russia
 
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуре
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуреСХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуре
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуреDEPO Computers
 
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Cisco Russia
 
Обзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterОбзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterNetwrix Россия/СНГ
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетяхCisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных системCisco Russia
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Вебинар компании Ёлва - Возможности Scribe Insight
Вебинар компании Ёлва - Возможности Scribe InsightВебинар компании Ёлва - Возможности Scribe Insight
Вебинар компании Ёлва - Возможности Scribe InsightЁлва
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии EthernetExpolink
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКСARCCN
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Сравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФСравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФPete Kuzeev
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Cisco Russia
 
битрикс Framework сергей рыжиков
битрикс Framework сергей рыжиковбитрикс Framework сергей рыжиков
битрикс Framework сергей рыжиковMedia Gorod
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияКварта Технологии
 

Similar to Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting для Cisco IronPort серии S (20)

Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система Stealthwatch
 
VCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаVCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностика
 
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуре
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуреСХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуре
СХД DEPO Storage 4600 для консолидации данных в современной IT-инфраструктуре
 
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети
 
Обзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change ReporterОбзор NetWrix Active Directory Change Reporter
Обзор NetWrix Active Directory Change Reporter
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
 
Вебинар компании Ёлва - Возможности Scribe Insight
Вебинар компании Ёлва - Возможности Scribe InsightВебинар компании Ёлва - Возможности Scribe Insight
Вебинар компании Ёлва - Возможности Scribe Insight
 
Qlogic: Технологии Ethernet
Qlogic: Технологии EthernetQlogic: Технологии Ethernet
Qlogic: Технологии Ethernet
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКС
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Сравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФСравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФ
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
 
битрикс Framework сергей рыжиков
битрикс Framework сергей рыжиковбитрикс Framework сергей рыжиков
битрикс Framework сергей рыжиков
 
AiCare - self-organizing device management service
AiCare - self-organizing device management serviceAiCare - self-organizing device management service
AiCare - self-organizing device management service
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управления
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting для Cisco IronPort серии S

  • 1. Информационный бюллетень © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 2 Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting для Cisco IronPort серии S Введение Splunk представляет собой внешнее решение для быстрой индексации и анализа журналов, которые создаются системами защиты от Интернет-угроз Cisco IronPort серии S. Решение Splunk Advanced Web Reporting для Cisco IronPort серии S (“Splunk Advanced Web Reporting”) позволяет получить масштабируемые отчеты клиентам, у которых большой объем трафика и которым нужно хранить много информации. Это решение позволяет администраторам отчетов собирать подробные сведения об использовании Интернета и угрозах, связанных с вредоносными программами. Отчеты по группам каталога С помощью Splunk Advanced Web Reporting администраторы могут создавать отчеты, используя идентификаторы групп или пользователей. Идентификаторы определены на центральном сервере аутентификации, например Active Directory. Можно легко создавать отчеты с учетом функциональных или географических границ, заданных с помощью групп аутентификации. Можно создать роли, чтобы менеджеры могли просматривать отчеты только для определенного набора групп каталога (например, групп, которыми этот менеджер управляет), защищая при этом конфиденциальность данных тех сотрудников, которые не входят в группы. Подробные результаты отслеживания трафика с помощью Layer 4 Traffic Monitor (L4TM) Решение Splunk Advanced Web Reporting также позволяет администраторам запускать отчеты о действиях с использованием портов, не имеющих выхода в Интернет. Такие отчеты L4TM объединяют узлы, связанные с определенными портами и пользователями, и эти отчеты можно использовать для обнаружения злонамеренных действий на нестандартных портах, которые нельзя обнаружить с помощью многих традиционных решений по обеспечению веб-безопасности. Поиск данных в свободной форме Splunk Advanced Web Reporting поддерживает поиск данных в свободной форме. Администраторы отчетов могут выполнять поиск конкретной информации, например выражений и частей строк URL-адреса, что дает дополнительные сведения и экономит время, которое обычно тратится на анализ журналов. Импортирование хронологических данных Журналы с хронологическими сведениями можно импортировать в Splunk Advanced Web Reporting для изучения с целью вынесения решений. Журналы за любой отрезок времени можно импортировать для анализа в средство создания отчетов. Это позволит специалистам и сотрудникам юридического отдела провести расследование по информации, накопленной за несколько лет. При необходимости администраторы могут уточнить сведения о действиях в Интернете конкретного пользователя. Для кого предназначено решение Splunk Advanced Web Reporting? Локальная отчетность по системам Cisco IronPort серии M и серии S удовлетворяет потребности в отчетах для большинства клиентов. Splunk Advanced Web Reporting представляет собой альтернативное решение по созданию отчетов для тех клиентов, которым требуются расширенные возможности хранения больших объемов транзакций или отчеты для заданных групп каталога. Отчеты, получаемые с помощью Splunk Advanced Web Reporting, и их формат почти идентичны отчетам, получаемым локально с помощью систем серии S и серии M.
  • 2. Рис. 1. Отчеты, полученные с помощью Splunk Advanced Web Reporting для заблокированных категорий URL-адресов и транзакций Требования к системе Splunk Advanced Web Reporting работает в операционных системах Windows и Red Hat Linux. Поддержка виртуализации рабочих экземпляров Splunk Advanced Web Reporting не предоставляется. Используемое оборудование товарного сорта, должно удовлетворять следующим минимальным требованиям. • Архитектура Intel x86 64-bit, имеющая 2 процессора, 4 ядра на процессор, каждое ядро 2,5 - 3 ГГц • 16 Гбайт RAM • 4 жестких диска SAS емкостью 300 Гбайт, каждый 10 000 об./мин., RAID 10 (не менее 800 IOPS) • 1 сетевая интерфейсная плата (NIC) Gigabit Ethernet. Рекомендуется иметь вторую плату NIC для сети управления Примечание. Указанные характеристики оборудования рекомендуются для организаций с количеством пользователей более 25 000. Обратитесь в группу по работе с клиентами для уточнения характеристик оборудования, которые потребуются для решения Splunk Advanced Web Reporting в вашей организации. Дополнительная информация Обратитесь в группу по работе с клиентами подразделения Cisco IronPort и запросите пробную версию Splunk Advanced Web Reporting. Продажу и поддержку этого продукта осуществляет подразделение Cisco IronPort.