Perguntas frequentes sobre o fim de serviço do Cisco Secure Endpoint Global Threat Alerts (GTA)

Opções de download

  • PDF     (239.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (86.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de fevereiro de 2024
ID do documento:221599

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento tem como objetivo fornecer respostas a perguntas frequentes relacionadas à descontinuação do recurso de alertas de ameaças globais do Cisco Secure Endpoint.

    Anúncio de fim de serviço

    O Cisco Secure Endpoint está encerrando o recurso Global Threat Analytics (GTA). Os clientes não poderão mais se inscrever no GTA a partir de 1º de fevereiro. Os clientes não receberão mais os dados de eventos gerados pelo GTA a partir de 31 de julho.

    Perguntas mais freqüentes

    Cronograma para o fim do serviço

    • 6 de fevereiro de 2024 - Os clientes não poderão mais se inscrever nos recursos relacionados ao GTA.
    • 31 de julho de 2024 - O serviço em nuvem GTA deixará de receber dados. O backend e o painel do GTA serão desativados, nenhum evento de cliente novo será gerado.

    Quais produtos são afetados?

    • Cisco Secure Endpoint, também conhecido como AMP for Endpoints
    • Cisco Global Threat Analytics
    • Cisco Secure Network Analytics, também conhecido como Stealth Watch Enterprise

    Quais produtos substituirão esse recurso?

    • O XDR será o alinhamento mais próximo em termos de recursos, mas não fornecerá um substituto de 1 para 1 para a funcionalidade fornecida pelo Global Threat Analytics.

    Que ações os clientes precisam tomar?

    • Endpoint seguro da Cisco
      - Não é necessária nenhuma ação do cliente.
      - O que esperar: a partir de 31 de julho, o Secure Endpoint deixará de apresentar alertas gerados pelo recurso GTA.
    • Análise global de ameaças
      - Não é necessária nenhuma ação do cliente.
      - O que esperar: a partir de 31 de julho, os dados não serão mais ingeridos pelo serviço GTA, o processamento de dados será interrompido e nenhum evento adicional será gerado. Os clientes são aconselhados a desativar o envio de dados para o GTA em seus dispositivos suportados.

    Serei afetado por essa mudança?

    • Se você possuir o Secure Endpoint ou o Secure Network Analytics e tiver habilitado o recurso GTA, seus produtos serão afetados por essa alteração.

    Qual é o impacto no meu produto?

    • Endpoint seguro
      - O Secure Endpoint não receberá mais alertas e telemetria do Global Threat Analytics. Isso resultará em menos notificações de console relacionadas ao tráfego de rede correlacionado a IPs e URLs mal-intencionados.
    • Análise de rede segura
      - O widget Alertas de ameaças globais no painel SNA não estará disponível após a versão 7.5.1. Para versões anteriores, o widget GTA no Painel SNA permanecerá e não será carregado. Os clientes do Cisco Secure Network Analytics podem obter resultados semelhantes ao serviço GTA usando o recurso Central Analytics disponível com a arquitetura de armazenamento de dados e integrando-o com o feed Threat Intelligence do Talos. o Para obter mais detalhes sobre como o SNA será afetado, consulte Perguntas Frequentes do Fim de Serviço (EOS) do Global Threat Alerts (GTA)

    Qual é o impacto no meu serviço no momento?

    • Os clientes que aproveitarem o recurso GTA não serão afetados até a data de desativação de 31 de julho de 2024.

    O que preciso fazer para me preparar para a desativação desse recurso?

    • Endpoint seguro: nenhuma ação do cliente é necessária.
    • Análise de rede segura: nenhuma ação do cliente é necessária.

    Precisarei executar alguma ação depois que o recurso for descomissionado?

    • Os clientes devem considerar desativar o envio de logs para o serviço GTA a partir de seu Web Security Appliance (WSA) ou Proxys F5.
    • Para SNA:
      - Desative o recurso no Gerenciamento Central (SMC)
      (Vá para Inventário > selecione seu SMC > Configuração do dispositivo > Geral > Serviços externos> desmarque a opção "Ativar alertas de ameaças globais")
      - Repita com os Flow Collectors (FCs).
      OU
      - Atualizar para a versão 7.5.1 quando disponível no verão de 2024

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    02-Feb-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco