Inhoud

Inleiding
Voorwaarden
Vereisten
Gebruikte componenten
Typen updates
Pagina bijwerken via de webinterface
Productupdate
Actualisering van regels
GeoDB Update
Security Intelligence Update
URL-filtering

Inleiding

Dit document geeft een overzicht van de verschillende typen update bestanden die een FireSIGHT System installeert om een systeem bij te houden. Sommige bestanden werken de software en het besturingssysteem van uw FireSIGHT System bij, terwijl sommige bestanden de beveiliging verbeteren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze hardware- en softwareversies:

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Typen updates

Op FireSIGHT Systems, kunnen deze updates worden geïnstalleerd:

  Beschrijving Voorbeeld
Upgraden
  • Inleiding over nieuwe functies en onderdelen.
  • Omvat bug-fixes.

Sourcefire_3D_Defense_Center_S3_Upgrade-5.4.0-763.sh
Patch
  • Hiermee worden bekende problemen opgelost.
  • Omvat de resoluties in de vorige hotfixes.
  

Sourcefire_3D_Defense_Center_S3_Patch-5.4.1-59.sh
Sourcefire-softwareupdate (SRU)
  • Kan op softwareversie 5.0 of hoger worden geïnstalleerd.
  • Snort regels en gedeelde objectregels bij.
 Sourcefire_Rule_Update-2015-05-20-001-vrt.sh
Vulnerability Database (VDB)
  • Corrigeert de vingerafdrukken, detectoren en kwetsbaarheidsinformatie voor toepassingen en besturingssystemen.
 Sourcefire_VDB_Fingerprint_Database-4.5.0-241.sh
SourceFireSite Database Update (GeoDB)
  • update geografische gegevens verbonden aan routeerbare IP adressen.
 Sourcefire_Geodb_Update-2015-05-09-001.sh
Security Intelligence-feed
  • update de lijst van IP adres dat voor het zwarte lijst van IP adressen wordt gebruikt.
 De diervoeders worden periodiek en automatisch van de wolk gedownload door het FireSIGHT Management Center.
URL-filtering van gegevens
  • Werkt de gegevens bij die voor URL-filtering in toegangscontroleregels worden gebruikt.
 De diervoeders worden periodiek en automatisch van de wolk gedownload door het FireSIGHT Management Center.

Pagina bijwerken via de webinterface

Om een FireSIGHT Management Center te uploaden, kunt u naar verschillende pagina's in de webinterface moeten navigeren. Dit is afhankelijk van het type update dat u wilt downloaden. Deze sectie verschaft de navigatie aan verschillende update pagina's.

Productupdate

Als u deze onderdelen wilt uploaden of installeren, kiest u Systeem > updates en vervolgens kiest u het tabblad Product-updates:

Als u een upgrade, patch of VDB-bestand rechtstreeks van de Cisco-ondersteuningswebsite wilt downloaden, klikt u op Uploads. De knop is onder op de pagina beschikbaar. Als u een bestand handmatig van de Cisco-ondersteuningswebsite hebt gedownload en u het naar het FireSIGHT-systeem wilt uploaden, klikt u op Upload Update.

Actualisering van regels

Om de SRU bij te werken, kiest u Systeem > updates en kiest u het tabblad Regelupdates.

GeoDB Update

Om het GeoDB bij te werken, kiest u Systeem > updates en kiest u het tabblad Geolocatie updates.

Security Intelligence Update

Om de Beveiliging van de Inlichtingendienst bij te werken, kiest u voorwerpen > Objectbeheer. Kies de optie Security Intelligence in het linker paneel en klik op Software bijwerken. Als u uw aangepaste feed wilt bijwerken of u een aangepaste lijst wilt maken, klikt u op Security Intelligence toevoegen.

URL-filtering

Om de URL Filtering gegevensbestand bij te werken, kiest u Systeem > Lokaal > Configuratie. Kies cloudservices en klik op Nu bijwerken.