الأسئلة المتداولة حول Cisco Secure Endpoint Global Threat (GTA)

المقدمة

يهدف هذا المستند إلى توفير إجابات على الأسئلة المتداولة المتعلقة باستبعاد ميزة "تنبيهات التهديدات العالمية" من Cisco Secure Endpoint.

اعلان انتهاء الخدمه

تقوم Cisco Secure Endpoint بإلغاء ميزة "تحليلات التهديدات العالمية (GTA)". ولن يتمكن الزبائن من التسجيل في إجمالي المعاملات اعتبارا من الأول من شباط/فبراير. لن يتلقى العملاء بيانات الحدث التي تم إنشاؤها بواسطة GTA اعتبارا من 31 يوليو.

الأسئلة المتكررة

الجدول الزمني لإنهاء الخدمة

• السادس من فبراير 2024 - لن يعود بإمكان العملاء التسجيل في الميزات ذات الصلة بمعيار GTA.
• 31 يوليو 2024 - ستتوقف خدمة سحابة GTA عن تجميع البيانات. سيتم إيقاف تشغيل الخلفية ولوحة معلومات GTA، ولن يتم إنشاء أي أحداث جديدة للعملاء.

ما هي المنتجات التي تتأثر؟

• Cisco Secure Endpoint AKA AMP لنقاط النهاية
• تحليلات التهديد العالمي من Cisco
• تحليلات الشبكة الآمنة من Cisco المعروفة باسم Stealth Watch Enterprise

ما المنتجات التي ستحل محل هذه الإمكانية؟

• ستكون XDR أقرب محاذاة في القدرة ولكنها لن توفر بديلا من 1 إلى 1 للوظائف التي يوفرها تحليلات التهديدات العالمية.

ما الإجراءات التي يجب على العملاء إتخاذها؟

• نقطة نهاية آمنة من Cisco
  - لا يلزم إتخاذ أي إجراء من قبل العميل.
  - ما يمكن توقعه: اعتبارا من 31 يوليو، ستتوقف نقطة النهاية الآمنة عن تقديم التنبيهات التي تم إنشاؤها بواسطة ميزة GTA.
• تحليلات التهديدات العالمية
  - لا يلزم إتخاذ أي إجراء من قبل العميل.
  - ما يمكن توقعه: اعتبارا من 31 يوليو، لن يتم إستيعاب البيانات من قبل خدمة GTA، وسيتم إيقاف معالجة البيانات، ولن يتم إنشاء أي أحداث إضافية. ينصح العملاء بتعطيل شحن البيانات إلى GTA على الأجهزة المدعومة الخاصة بهم.

هل سأتأثر بهذا التغيير؟

• إذا كنت تمتلك "نقطة نهاية آمنة" أو "تحليلات شبكة آمنة" وقد قمت بتمكين ميزة GTA، فسيتأثر منتجك (منتجاتك) بهذا التغيير.

ما هو التأثير على منتجي؟

• جهاز طرفي آمن
  - لن تتلقى "نقطة النهاية الآمنة" بعد الآن تنبيهات وقياس عن بعد من تحليلات التهديدات العالمية. سيؤدي ذلك إلى تقليل إعلامات وحدة التحكم المتعلقة بحركة مرور الشبكة المرتبطة ببروتوكولات IP و URL الضارة.

• تحليلات الشبكة الآمنة
  - لن تتوفر الأداة الإضافية "تنبيهات التهديد العالمي" على لوحة معلومات SNA بعد الإصدار 7.5.1. بالنسبة للإصدارات السابقة، سيظل عنصر واجهة مستخدم GTA على لوحة معلومات SNA ويخفق في التحميل. يمكن للعملاء من Cisco تحليلات الشبكة الآمنة تحقيق نتائج مماثلة لخدمة GTA باستخدام ميزة التحليلات المركزية المتوفرة مع بنية مخزن البيانات ودمجها مع موجز معلومات معلومات حول تهديد Talos. للحصول على مزيد من التفاصيل حول كيفية تأثر SNA، الرجاء مراجعة الأسئلة المتداولة حول تنبيهات التهديد العالمي (GTA) بنهاية الخدمة (EOS)

ما هو التأثير على خدمتي الآن؟

• لن يتأثر العملاء الذين يستفيدون من ميزة GTA حتى تاريخ فك الارتباط في 31 يوليو 2024.

ما الذي يجب القيام به للاستعداد لإلغاء تشغيل هذه الميزة؟

• نقطة النهاية الآمنة: لا يلزم إتخاذ أي إجراء من قبل العميل.
• تحليلات الشبكة الآمنة: لا يلزم إتخاذ أي إجراء من قبل العميل.

هل سأحتاج إلى إتخاذ أي إجراء بعد إيقاف تشغيل الميزة؟

• يجب على العملاء إعتبار تعطيل شحن السجلات إلى خدمة GTA من أجهزة أمان الويب (WSA) أو وكلاء F5.
• بالنسبة ل SNA :
  - إيقاف تشغيل الميزة في الإدارة المركزية (SMC)
  (انتقل إلى المخزون > حدد SMC > تكوين الجهاز > عام > خدمات خارجية> قم بإلغاء تحديد "تمكين تنبيهات التهديد العالمي")
  - كرر ذلك باستخدام أدوات تجميع التدفق (FCs).
  أو
  - الترقية إلى الإصدار 7.5.1 عند توفرها في صيف CY2024