Cisco Cisco Firepower Management Center 2000 전단
1-11
FireSIGHT 系统安装指南
第 1 章 FireSIGHT 系统简介
许可 FireSIGHT 系统
对防御中心进行配置使其连接到云之后,您可以通过防御中心网络界面查看贵公司中的终端经过
扫描、检测和隔离而产生的基于终端的恶意软件事件。防御中心还基于 FireAMP 数据生成和跟踪
主机上的危害表现,并显示网络文件轨迹。
扫描、检测和隔离而产生的基于终端的恶意软件事件。防御中心还基于 FireAMP 数据生成和跟踪
主机上的危害表现,并显示网络文件轨迹。
网络文件轨迹功能可以用来跟踪一个文件在网络中的传输路径。系统使用 SHA-256 哈希值跟踪文
件。每个文件都有一个关联的轨迹图,其中包含随时间推移文件传输的视觉展示和其他文件补充
信息。
件。每个文件都有一个关联的轨迹图,其中包含随时间推移文件传输的视觉展示和其他文件补充
信息。
应用编程接口
您可以使用应用编程接口 (API) 以不同的方式与系统交互。
•
通过 Event Streamer (eStreamer),您可以将多种事件数据从 FireSIGHT 系统设备以流的形式发
送至定制开发的客户端应用。
送至定制开发的客户端应用。
•
借助数据库访问功能,您可以通过支持 JDBC SSL 连接的第三方客户端,查询防御中心中的
多个数据库表。
多个数据库表。
•
借助主机输入功能,您可以使用脚本或命令行文件从第三方源导入数据,从而添加信息至网
络映射。
络映射。
•
补救措施是防御中心在网络上的某些条件得到符合时自动启动的程序。该功能不仅可以在您
无法立即解决攻击的时候自动缓解攻击,还可以确保系统符合贵公司的安全策略。
无法立即解决攻击的时候自动缓解攻击,还可以确保系统符合贵公司的安全策略。
许可 FireSIGHT 系统
您可以许可各种功能,为贵公司创建最佳的 FireSIGHT 系统部署。必须使用防御中心来控制其自
身和所管理设备的许可证。
身和所管理设备的许可证。
思科建议您在防御中心的初始设置过程中添加贵公司已购买的许可证。否则,初始设置过程中所
注册的所有设备均会被作为未许可设备添加至防御中心。初始设置流程结束后,必须逐个启用每
个设备的许可证。有关详细信息,请参阅
注册的所有设备均会被作为未许可设备添加至防御中心。初始设置流程结束后,必须逐个启用每
个设备的许可证。有关详细信息,请参阅
防御中心在购买时已包含一个 FireSIGHT 许可证。执行主机、应用和用户发现时均需该许可证。
防御中心上的 FireSIGHT 许可证同时决定了使用防御中心及其受管设备时可以监控的主机和用户
数量,以及进行用户控制的用户数量。 FireSIGHT 主机和用户许可证限制仅适用于特定型号,如
下表所列。
防御中心上的 FireSIGHT 许可证同时决定了使用防御中心及其受管设备时可以监控的主机和用户
数量,以及进行用户控制的用户数量。 FireSIGHT 主机和用户许可证限制仅适用于特定型号,如
下表所列。
如果防御中心以前运行的是 4.10.x 版本,那么您可以使用旧版 RNA 主机和 RUA 的用户许可证,
而非 FireSIGHT 许可证。有关详细信息,请参阅
而非 FireSIGHT 许可证。有关详细信息,请参阅
。
表
1-6
不同防御中心型号的
FireSIGHT
限制
防御中心型号
FireSIGHT 主机和用户限制
DC500
1000 (无用户控制)
DC750
2000
DC1000
20,000
DC1500
50,000
DC3000
100,000
DC3500
300,000