【IT168 资讯】思科推出了pxGrid,这个新框架能够在不同的供应商平台之间共享感知环境的安全信息。思科将使用pxGrid把Cisco ISE(身份服务引擎)通过合作伙伴的生态系统变成感知环境安全架构的中央知识库。
思科在身份服务引擎(ISE)产品与许多移动设备管理(MDM)供应商建立合作关系。本周思科增加了新一批安全信息与事件管理(SIEM)和威胁检测供应商,它们通过pxGrid与ISE整合。初始的合作伙伴包括HP ArcSight、IBM、Lanscope、LogRhythm、Splunk、Symantec和Tibco。
PxGrid是一个发布-订阅框架,安全产品可以通过它从ISE收集与环境相关的信息,如用户、设备、网络连接和位置。然后,它们可以使用这些信息改进自己的分析。由于pxGrid是双向的,所以这些SIEM和威胁检测供应商还可以给ISE发送指令,调用或修改网络访问。
思科决定进入SIEM市场,至少有一位分析师不看好。互联网研究小组主席John Katsaros说:“SIEM是老技术。有些人甚至认为它是古老的技术。如果向前看,您就会发现SIEM将慢慢消失。我认为它们在未来几年就会消失。”
相反,Katsaros认为思科应该将安全战略转向大数据。RSA预计去年末发生这样的转变,并且在今年的RSA大会上提出这个概念。Katsaros认为供应商不应该追求各个安全平台的互连,而应该帮助企业建立安全管理的数据仓库。“大数据让安全信息的捕捉、保存和挖掘难度更方便。为什么思科不进入这个方向呢?这让我感到意外。他们并没有比大数据技术更好的方法。”
Cisco ISE利用pxGrid将触手扩展到所有位置
思科的安全访问与移动部门主管Kevin Skahill指出,我们的pxGrid计划超出了SIEM和威胁检测市场范畴。他说:“我们可以整合许多其他的平台。PxGrid是一种发布-订阅技术,它提供了一种可供合作伙伴一起开发的框架。它允许合作伙伴定制共享环境并保持其安全性,因为并非所有合作伙伴都需要ISE提供的80种特性。思科ISE也没有必要成为感知环境的安全架构的核心,pxGrid框架允许伙伴供应商相互间直接共享环境。他补充说,思科正在将pxGrid提交给IETF和其他标准化实体。”
Carefusion是一家全球性医疗设备制造商,它是pxGrid整合方案的一个内部试用者,它组合使用了思科ISE和Lancope的StealthWatch NetFlow分析器。Carefusion的IT基础架构副总裁Bart Lauwers说:“我们组合使用ISE和Stealthwatch,旨在提高我们有线VPN和无线访问的安全性。我们面对的问题是,如何将所有来自Stealthwatch的数据关联在一起,并且保证我们采取了正确的数据处理方法。在内部测试阶段,我们能够检查历史行为,确定一些意外情况的影响,全面评估威胁内容与发生时间,并安装一个规则防止它再次发生。这次整合将允许他的团队快速确定和修复威胁,而不需要几周或几个月时间。”
PxGrid还将思科ISE整合到SDN中
思科安全访问和移动产品部门副总裁和总经理Dave Framptom指出,思科还将它的软件定义网络策略与pxGrid整合。他说:“思科ONE控制器将会使用ISE与pxGrid构建的环境。然后,这个控制器就能够利用这些信息,并且帮助执行一些网络操作。” PxGrid现在已经向潜在合作伙伴发布,并且将在2014年第一季度向消费用户发布。