Cisco Secure Network Analytics Virtual 7.6.0 - 领先的网络检测和响应 (NDR) 解决方案
Secure Network Analytics (formerly Stealthwatch) - Network Visibility and Segmentation
请访问原文链接:https://sysin.org/blog/cisco-secure-network-analytics/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Cisco Secure Network Analytics
为您的企业提供安全保障是思科义不容辞的职责
通过行业领先的机器学习和行为建模,战胜新出现的威胁,永不言弃。
从容应对混乱局面
分析您现有的网络数据,帮助检测可能已经找到绕过现有控制的方法的威胁,以免造成严重破坏。
有备则无患
实时高效检测整个动态网络中的攻击,并提供精准的警报及丰富的相关情景信息,包括用户、设备、位置、时间戳和应用。
减少策略违规
验证策略的有效性,根据您的环境需求采用正确的策略,并简化策略违规调查
发现未知威胁
使用先进的分析方法 (sysin),快速检测未知的恶意软件、内部威胁(如数据渗出和策略违规)以及其他复杂的攻击。
轻松分析
在不影响隐私和数据完整性的情况下识别和隔离加密流量中的威胁。
新增功能
Cisco Secure Network Analytics 7.6.0
以下为本站整理的摘要内容,更多内容请参看下载中的 PDF 文档。
✅ Cisco Webex Webhook
增强了 Manager 中的响应管理(Response Management)操作,现已支持 Cisco Webex Webhook。您现在可以使用该操作类型将 Secure Network Analytics 与 Cisco Webex 集成。
✅ 通过 Web UI 修改 sysadmin 用户密码
Web 管理员现在可以通过 Web 用户界面,为 Manager 及所有受管设备修改 sysadmin 用户密码。该改进为管理 sysadmin 凭据提供了更高的灵活性与便利性。
✅ 证书通用名称显示
更新了中央管理(Central Management)用户界面中的证书显示方式。“Issued To”和“Issued By”字段现在显示通用名称(CN),而不再显示组织(Organization)。该改进提升了清晰度,便于快速识别特定证书 (sysin)。
✅ 仪表板改进
增强了仪表板(Dashboards)功能。现在您可以将仪表板固定到主页,并支持对仪表板进行调度。
- 固定仪表板
- 仪表板调度
✅ 检测结果作为告警与观察项
来自已启用检测包(Detections Packs)的检测结果(Detections Findings),现在已纳入完整的分析告警(Analytics Alerts)与观察项(Observations)运行流程,包括 UI 工作流、响应管理、Cisco XDR(如已集成)以及其他 SIEM 系统。
✅ 增强的数据存储数据库证书管理
增强了数据存储数据库的证书管理功能。现在您可以上传自定义证书,或为数据存储数据库生成自签名身份(identity)证书。可通过“Database Security”选项卡上传自定义证书 (sysin)。该改进简化了通过用户界面管理和更新证书的流程。
✅ SNMP Agent 字段的特殊字符支持增强
增强了 SNMP Agent,使其在以下字段中支持下划线_特殊字符,从而为配置提供更高的灵活性:
✅ 数据节点的 IPv6 支持
扩展了 IPv6 能力,使其支持数据存储部署。数据节点现在支持仅 IPv6 的网络模式,包括管理接口和私有 LAN(用于数据节点之间通信)。
✅ 支持的硬件平台
Secure Network Analytics v7.6.0 支持最新一代 UCS 硬件(M8)。有关各系统版本支持的硬件平台,请参阅硬件与版本支持矩阵(Hardware and Version Support Matrix)。
✅ 系统日期、时间和运行时长显示
设备控制台(SystemConfig)的 About 菜单现在会显示系统日期与时间以及系统运行时长(Uptime)。该改进可直接在控制台中提供关键系统状态与时间信息。
✅ 通过设备控制台查看或删除信任库中的证书
新增了一个插件,可通过设备控制台(SystemConfig)查看或删除信任库中过期或过时的证书。
适用的 VMware 软件下载
建议在以下版本的 VMware 软件中运行(Linux OVF 无需本站定制版可以正常运行,macOS 虚拟化如果不是 Mac 必须使用定制版才能运行,Windows OVF 需要定制版才能启用完整功能):
- VMware vSphere:
- VMware ESXi 9 or with driver & vCenter Server 9 & VCF Operations 9
- VMware ESXi 8 or with driver & vCenter Server 8
- VMware ESXi 7 or with driver & vCenter Server 7
- macOS:VMware Fusion
- Linux:VMware Workstation for Linux
- Windows:VMware Workstation for Windows
下载地址
Cisco Secure Network Analytics 以两种形式交付:
- Physical Appliance, a scalable device suitable for any size organization.
- Virtual Edition, designed to perform the same functions as the appliance edition, but in a VMware or KVM Hypervisor environment.
此处提供的是 Virtual Edition 系统软件。
Cisco Secure Network Analytics Virtual 7.6.0
请访问:https://sysin.org/blog/cisco-secure-network-analytics/
- Secure Network Analytics Virtual Data Store
- Secure Network Analytics Virtual Flow Collector
- Secure Network Analytics Virtual Flow Sensor
- Secure Network Analytics Virtual Manager
- Secure Network Analytics Virtual UDP Director
| File Information | File Name | Release Date | Size |
|---|---|---|---|
| SNA - Datastore ISO | SDBN-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso | 23-Mar-2026 | 2491.94 MB |
| SNA - Flow Collector Netflow ISO | FlowCollector-NetFlow-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso | 23-Mar-2026 | 3478.50 MB |
| SNA - Flow Sensor ISO | FlowSensor-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso | 23-Mar-2026 | 2179.33 MB |
| SNA - Manager ISO | SMC-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso | 23-Mar-2026 | 6233.82 MB |
| SNA - UDP Director ISO | UDPDirector-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso | 23-Mar-2026 | 2127.54 MB |
