Cisco Cisco Firepower Management Center 4000 Fascicule
5.3 版
Sourcefire 3D 系统版本说明
5
新增及更新的特性和功能
下一代入侵防御
(NGIPS) 功能
主机和事件关联危害表现
(IOC) 样式
许可证:
FireSIGHT + 保护 或 FireAMP 订用
支持的设备:因功能而异
支持的防御中心:因功能而异
支持的防御中心:因功能而异
主机和事件关联能够准确找出网络中可能受到攻击的主机。主机和事件关联汇聚入
侵事件、连接事件、安全情报事件和 FireAMP 事件的数据,帮助您快速诊断和控
制网络中的安全漏洞。
侵事件、连接事件、安全情报事件和 FireAMP 事件的数据,帮助您快速诊断和控
制网络中的安全漏洞。
此功能引入 Sourcefire 提供的危害表现 (IOC) 规则,可用于控制系统是否对特定类
型的攻击生成危害表现事件并将这些事件与涉及的主机关联。生成事件时,系统在
受该危害表现事件影响的主机上设置一个危害表现标记。来自独立检测源的关联危
害表现事件最多的主机最有可能受到攻击。一旦解决安全漏洞,危害表现标记即会
移除。危害表现事件和主机标记可在主机配置文件、网络映射、 Context
Explorer、控制面板和事件查看器中查看。
型的攻击生成危害表现事件并将这些事件与涉及的主机关联。生成事件时,系统在
受该危害表现事件影响的主机上设置一个危害表现标记。来自独立检测源的关联危
害表现事件最多的主机最有可能受到攻击。一旦解决安全漏洞,危害表现标记即会
移除。危害表现事件和主机标记可在主机配置文件、网络映射、 Context
Explorer、控制面板和事件查看器中查看。
增强的安全情报事件存储和视图
许可证:保护
支持的设备:
支持的设备:
3 系列、虚拟、 X 系列
支持的防御中心:除
DC500 之外的任何防御中心
如果系统配置为根据安全情报数据将流量列入黑名单或者监控列入黑名单的流量,
您现在可以在控制面板以及 Context Explorer 中查看安全情报数据。虽然与连接事
件类似,但安全情报事件分别进行存储和删除,并拥有各自的事件视图、工作流程
和自定义分析控制面板构件的预设项。
您现在可以在控制面板以及 Context Explorer 中查看安全情报数据。虽然与连接事
件类似,但安全情报事件分别进行存储和删除,并拥有各自的事件视图、工作流程
和自定义分析控制面板构件的预设项。
简化的入侵策略变量管理
许可证:保护
支持的设备:任意
支持的防御中心:任意
支持的设备:任意
支持的防御中心:任意
增加变量集可简化和集中对象管理器的变量管理。您可以创建自定义变量集并且自
定义默认变量集,以满足您的网络环境需求。默认变量集用作主密钥,其中包含
Sourcefire 提供的默认变量和用户创建的自定义变量,可用于填充自定义变量集。
自定义该集中的变量会将更改传播到包含该变量的所有其他变量集。
定义默认变量集,以满足您的网络环境需求。默认变量集用作主密钥,其中包含
Sourcefire 提供的默认变量和用户创建的自定义变量,可用于填充自定义变量集。
自定义该集中的变量会将更改传播到包含该变量的所有其他变量集。
从 5.2 版更新到 5.3 版会自动将现有变量转移到变量集中。现有系统级变量将成为
默认变量集中的自定义变量。在入侵策略级配置的自定义变量根据入侵策略分组为
新的自定义变量集。
默认变量集中的自定义变量。在入侵策略级配置的自定义变量根据入侵策略分组为
新的自定义变量集。