关于思科平台
该平台旨在使用从基础设施(主要是从服务器)收集的丰富流量遥测,全面解决许多数据中心运营和安全挑战。该平台可通过计算机演算方法执行高级分析,并对应用实施一致的白名单策略。该计算机演算方法包括无人管理式机器学习技术和行为分析。该平台提供一个随时可用的解决方案。该平台提供以下功能:
-
基于行为的应用洞见以自动生成白名单策略
-
应用分段可实现高效且安全的零信任实施
-
跨内部部署数据中心以及私有云和公共云实施一致的策略
-
识别进程行为偏差、软件漏洞和暴露以减少受攻击面
-
近乎实时地识别应用行为更改和策略合规性偏差
-
支持异构环境中全面的遥测数据,在几分钟内即可提供切实可行的洞见
-
长期保留数据,实现深度调查、分析和故障排除
为了支持 平台内的各种使用案例,平台需要从整个数据中心基础设施进行一致的遥测。由于支持使用多种方法收集遥测数据,该平台旨在支持现有和新的数据中心基础设施。这些基础设施可以是本地部署,也可以是公共云部署。
遥测收集的主要方法是软件传感器。软件(主机)传感器可安装在任何终端主机(虚拟化、裸机或容器)服务器中。这些传感器充当平台生成的应用分段策略的实施点。通过这种方法, 平台可在公共云、私有云和内部部署环境中一致地实施策略。传感器使用本地操作系统功能实施该策略,因此传感器无需位于数据路径中,从而提供一个自动防故障选项。此外, 平台还能够跟踪进程和通信行为偏差以及软件漏洞,从而提供全面的工作负载保护功能。