Domande frequenti sulla fine del servizio GTA (Global Threat Alerts) di Cisco Secure Endpoint

Opzioni per il download

  • PDF     (238.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 febbraio 2024
ID documento:221599

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento contiene le risposte alle domande frequenti relative al ritiro della funzionalità di avvisi sulle minacce globali di Cisco Secure Endpoint.

    Annuncio di fine servizio

    Cisco Secure Endpoint sta ritirando la funzionalità GTA (Global Threat Analytics). I clienti non potranno più iscriversi al GTA a partire dal 1° febbraio. I clienti non riceveranno più i dati degli eventi generati da GTA a partire dal 31 luglio.

    Domande frequenti

    Tempistica per fine servizio

    • 6 febbraio 2024 - I clienti non potranno più iscriversi alle funzionalità GTA.
    • 31 luglio 2024 - Il servizio cloud GTA smetterà di acquisire i dati. Il back-end e il dashboard GTA verranno smantellati e non verranno generati nuovi eventi per i clienti.

    Quali sono i prodotti interessati?

    • Cisco Secure Endpoint AKA AMP For Endpoints
    • Cisco Global Threat Analytics
    • Cisco Secure Network Analytics, conosciuto anche come Stealth Watch Enterprise

    Quali prodotti sostituiranno questa funzionalità?

    • XDR sarà l'allineamento più vicino in termini di funzionalità, ma non sostituirà 1-1 la funzionalità fornita da Global Threat Analytics.

    Quali azioni devono intraprendere i clienti?

    • Cisco Secure Endpoint
      - Non è richiesta alcuna azione da parte del cliente.
      - Previsioni: a partire dal 31 luglio, Secure Endpoint non presenterà più gli avvisi generati dalla funzionalità GTA.
    • Analisi globale delle minacce
      - Non è richiesta alcuna azione da parte del cliente.
      - Cosa aspettarsi: a partire dal 31 luglio, i dati non verranno più acquisiti dal servizio GTA, l'elaborazione dei dati verrà interrotta e non verranno generati ulteriori eventi. I clienti sono invitati a disattivare la spedizione dei dati al GTA sui loro accessori supportati.

    Sarò influenzato da questo cambiamento?

    • Se si è proprietari di Secure Endpoint o Secure Network Analytics e si è abilitata la funzionalità GTA, questa modifica avrà effetto sui prodotti.

    Qual è l'impatto sul prodotto?

    • Endpoint sicuro
      - Secure Endpoint non riceverà più avvisi e telemetria da Global Threat Analytics. Ciò determinerà un numero inferiore di notifiche da console relative al traffico di rete correlato a IP e URL dannosi.
    • Secure Network Analytics
      - Il widget Avvisi globali sulle minacce sul dashboard SNA non sarà disponibile dopo la versione 7.5.1. Per le versioni precedenti, il widget GTA sul dashboard SNA rimane e non viene caricato. I clienti Cisco Secure Network Analytics possono ottenere risultati simili al servizio GTA utilizzando la funzionalità di analisi centrale disponibile con l'architettura dell'archivio dati e integrandola con il feed di Talos Threat Intelligence. Per ulteriori dettagli sull'impatto dell'SNA, vedere le domande frequenti sulla fine del servizio (EOS) di GTA (Global Threat Alerts)

    Qual è l'impatto sul servizio attualmente?

    • I clienti che utilizzano la funzionalità GTA non subiranno alcun impatto fino alla data di smantellamento, il 31 luglio 2024.

    Cosa devo fare per prepararmi per la disattivazione di questa funzione?

    • Endpoint sicuro: non è richiesta alcuna azione da parte del cliente.
    • Secure Network Analytics: non è richiesta alcuna azione da parte del cliente.

    È necessario eseguire un'azione dopo la rimozione delle autorizzazioni della funzionalità?

    • I clienti dovrebbero prendere in considerazione la disabilitazione della spedizione dei log al servizio GTA da Web Security Appliance (WSA) o proxy F5.
    • Per SNA:
      - Disattivazione della funzionalità in Gestione centrale (SMC)
      (Andare a Inventario > selezionare il proprio SMC > Configurazione accessorio > Generale > Servizi esterni> deselezionare la casella di controllo "Abilita avvisi di minacce globali").
      - Ripetere l'operazione con i Flow Collector (FC).
      O
      - Aggiornamento alla release 7.5.1 quando disponibile nell'estate del 2024

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    02-Feb-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci