分割
Catalyst 9000使用内联安全遥测技术简化了基于网络的威胁检测
流的能力全部遥测信息直接从催化剂交换机提供了网络的运行状态以及深层数据包检测流量,思科的DNA可以检测中心的真正目的设备间通讯和阻止攻击的传播物联网设备。
给SecOps一个新的武器与安全组访问控制列表
使用安全组访问控制列表(Security Group Access Control list, SGACL)对网络进行分段,将东西流量的攻击范围限制在段内,减少了威胁面。SecOps通过将sacls产生的permit和deny日志发送给SIEM应用程序,分析并将它们与其他安全设备产生的危害指标关联起来。
使用网络分段识别端点、执行策略和停止威胁
颗粒网络分割是防止威胁通过网络横向传播的首选防御方法。实施限制受信任设备和个人访问应用程序的策略也是理想的。识别、分组和执行分割策略的自动化是保护各种规模网络的关键。