主机、应用和用户数据的检测
主机、应用和用户数据的检测是一种网络监控功能
-
根据网络发现策略设置,使用主机身份源和应用检测器收集主机和应用数据;
-
根据网络发现和身份策略配置,通过用户身份源收集用户数据,以及
-
支持全面的网络资产映射、调查分析、行为分析、访问控制和漏洞缓解。
主机、应用和用户数据收集
系统使用 网络发现和 身份 策略收集网络上流量的主机、应用和用户数据。系统分析发现和身份数据,以创建详细的网络资产映射、执行调查分析、行为剖析和访问控制,并对组织的潜在漏洞和危险做出响应。
系统会收集各种类型的数据,以增强网络安全和性能分析:
-
主机和应用数据:由主机身份源和应用检测器根据网络发现策略中的设置进行收集。托管设备会观察指定网段上的流量。
有关主机和应用数据的基础知识的详细信息,请参阅主机和应用检测基础知识
-
用户数据:由用户身份源根据网络发现和身份策略中的设置进行收集。使用这些数据获取用户感知和用户控制。
有关用户身份的更多信息,请参阅关于用户身份。
通过日志记录发现和身份数据,您可以利用系统中的许多功能,包括:
-
查看网络映射,网络映射是对网络资产和拓扑的详细表示,可通过对主机和网络设备、主机属性、应用协议或漏洞进行分组来查看。
-
使用访问控制规则,结合应用条件、领域条件、用户条件、用户组条件和 ISE 属性条件,执行应用和用户控制。
-
查看受检测主机的完整配置文件。
-
通过控制面板监控网络资产和用户活动。
-
查看关于发现事件和用户活动的详细信息。
记录和使用 NetFlow 连接(如果适用)。
-
将主机、服务器和客户端与易受漏洞攻击的主机、服务器和客户端关联,以识别和减少漏洞。
评估入侵事件对您的网络的影响,并优化入侵规则状态,以便它们为您的网络资产提供最大的保护。
-
在系统生成具有特定影响标志的入侵事件或特定类型的发现事件时,通过邮件、SNMP 陷阱或系统日志接收警报。
-
监控组织是否遵守允许的 allow 操作系统、客户端、应用协议和协议的列表
-
在系统生成发现事件或检测用户活动时,创建具有会触发和生成关联事件的规则的关联策略。

反馈