思科正在提供一个新工具,它表示民主化使用关键遥测流,帮助客户更有效地填充分析应用程序,并有效地运行企业网络管理系统。
遥测指标由企业资源(如交换机、路由器、无线基础设施和物联网系统)生成,并被商业和技术应用程序用于监控趋势,帮助IT部门应对威胁或对不断变化的网络条件做出反应。
随着监控和分析程序的使用增长,需要抓取高级,可靠的遥测数据,帮助提供这些应用程序。
通常,思科安全平台和响应组的杰出工程师表示,遥测信息被倾倒到一个专有的数据湖泊或存储库中,其使用非常有限。基尼说,如果公司拥有单一的分析平台,则可能是可以接受的,但今天的企业客户拥有20个或更多系统,所有系统都竞争遥测。
“可见性也成为一个问题,因为安全专业人士必须使用一系列不同和往往的专有协议来为他们的工具合作,”Keanini说。“简单地管理组织的遥测通常是一个全职工作,通过多个管理员传递复杂的电子表格。”
Keanini表示,思科遥测经纪人现在可以通过简化遥测数据,过滤不需要的数据以及将数据转换为客户的首选格式来解决这些问题,以解决这些问题。他说,这个想法是建立一个遥测的基础设施,该基础设施在企业孤岛上工作,并没有与专有协议或数据的关系。
Cisco Telemetry Broker包括两部分软件:一个运行在任何行业标准管理程序上的管理节点,以及一个运行在网络上或客户希望收集遥测数据的资源附近的代理节点。
“如果您管理全部发送某种形式的遥测的数百或数千个应用程序和设备 - Syslog,Netflow,SNMP,VPClowlogs等 - 您所做的就是将其指向思科遥测经纪人节点和您完成。这可能是最后一次需要触摸该配置,因为现在所有这些遥测流都变得可编程,“Keanini说。
“另一方面,如果你是一个分析平台的经理,无论是SaaS还是On -prem,你不必让数百家出口商给你发送数据,更糟的是,你不得不向另一个分析平台乞求一份数据流的副本,你可以直接去Cisco Telemetry Broker并指定你需要的提要和格式,”Keanini说。
Keanini在最近写的网络复杂性增加了网络复杂性方面的复杂性的复杂性增加博客介绍经纪人。
Keanini说:“网络正在快速增长,对安全管理员提供遥测工具的需求也在增长。”Keanini说:“随着更多的资源加入到网络中,目前的遥测和数据管理选项也会变得昂贵,迫使安全团队做出一些艰难的预算选择。”
Keanini表示,新经纪人在Lancope的StealthWatch UDP导演中有其根源,它使用了网络遥测来检测广泛的安全攻击并将UDP流量复制到多个目的地。它于2006年介绍,思科买了Lancope.2015年4.25亿美元。
分析师表示,公开的民主遥测经纪商是用户的积极发展,但有担忧。
“概念上这是一个好主意,”Cimi Corporation委员会总裁汤姆·纳尔斯说。“问题是,基本上是遥测经销商的东西是否足够地移动,以真正简化企业监控和分析。您仍然最终有可能对统一来源进行的断开的监控应用程序;这真的更好吗?”
然而,总的来说,他们似乎没有谈论统一分析,只能确保遥测来源可以喂养多个目的地,这意味着具有分离的分析过程的永久性,“Nolle说。“对我来说,那只狗不会追捕。”