Cisco Tetration プラットフォームの概要
Cisco Tetrationプラットフォームは主にサーバから、インフラストラクチャ全体にわたって収集された豊富なトラフィック テレメトリを使用して、包括的に多くのデータセンターを動作させ、セキュリティの課題に対応するように設計されています。このプラットフォームは、アルゴリズム的アプローチによる高度な分析を実行し、アプリケーションに対して一貫性のあるホワイトリスト ポリシーを適用します。このアルゴリズム的アプローチには、人手を介さない機械学習技術や動作分析が含まれています。このプラットフォームには、すぐに使用可能なソリューションが用意されています。プラットフォームでは、次の機能を提供します。
-
ホワイト リスト ポリシーの生成を自動化する動作ベースのアプリケーションの洞察
-
アプリケーションのセグメンテーション効率的で安全なゼロ信頼実装を有効にするには
-
オンプレミス データセンターおよびプライベートクラウドとパブリッククラウドにわたる一貫したポリシーの適用
-
プロセスの動作の違い、ソフトウェアの脆弱性、および攻撃対象領域を削減するへの公開の識別
-
アプリケーションの動作の変更やポリシーの遵守違反をほぼリアルタイムに特定します。
-
異種環境での包括的なテレメトリ処理をサポートすることにより、実用的な情報を数分で提供します。
-
スイッチとサーバの両方から収集されたテレメトリデータに基づいた包括的なネットワークのパフォーマンス メトリック
-
詳細なフォレンジック、分析、およびトラブルシューティングのデータを長期間保持します。
Cisco Tetrationプラットフォーム内でケースの様々な使用事例をサポートするため、プラットフォームではデータセンターインフラストラクチャ全体からの一貫したテレメトリデータが必要です。複数のアプローチを使用してテレメトリ データを収集するサポートにより、このプラットフォームは既存の (ブラウンフィールド) と新しい (グリーンフィールド) データセンター インフラストラクチャの両方をサポートするように設計されています。これらのインフラストラクチャのオンプレミスまたはパブリック クラウドにあります。
テレメトリの収集に対する主なアプローチは、ソフトウェアセンサーです。ソフトウェア(ホスト)センサーは任意のエンドホスト(仮想化、ベアメタルまたはコンテナ)サーバにインストール可能なセンサーです。これらのセンサーは、プラットフォームが生成するアプリケーションのセグメンテーション ポリシーのエンフォースメント ポイントとして動作します。このアプローチを使用して、Cisco Tetration プラットフォームは、パブリック、プライベート、およびオンプレミスでの導入全体で一貫性のある適用を実現します。センサーはネイティブのオペレーティング システム機能を使用するポリシーを適用し、でデータパスにセンサーを置く必要がなく、フェールセーフなオプションが提供されます。さらに、Cisco Tetrationプラットフォームがプロセスと通信の動作の違いとソフトウェアの脆弱性を追跡する機能を有するため、包括的なワークロード保護機能を提供します。