簡介
本文檔旨在回答與思科安全終端全球威脅警報功能的停用相關的常見問題。
服務終止公告
思科安全端點正在停用全球威脅分析(GTA)功能。從2月1日起,客戶將無法再註冊GTA。從7月31日起,客戶將不再接收GTA生成的事件資料。
常見問題
服務終止時間表
- 2024年2月6日 — 客戶將無法再註冊與GTA相關的功能。
- 2024年7月31日 — GTA雲服務將停止接收資料。將停用GTA後端和控制面板,不會生成新的客戶事件。
哪些產品受到影響?
- 思科安全終端AKA終端進階惡意軟體防護
- 思科全球威脅分析
- Cisco安全網路分析AKA Stealth Watch Enterprise
哪些產品將取代此功能?
- XDR將是功能最接近的一致,但不會為全球威脅分析提供的功能提供1-1的替代方案。
客戶需要採取哪些措施?
- 思科安全端點
— 無需客戶執行任何操作。
— 預期結果:從7月31日起,安全終端將停止提供GTA功能生成的警報。
- 全球威脅分析
— 無需客戶執行任何操作。
— 預期結果:從7月31日起,GTA服務將不再接收資料,資料處理將停止,並且不會生成其他事件。建議客戶在其支援的裝置上禁用將資料傳送到GTA。
我是否會受到此更改的影響?
- 如果您擁有安全終端或安全網路分析並已啟用GTA功能,則您的產品將受到此更改的影響。
對我的產品有何影響?
- Cisco Secure Endpoint
— 安全終端不再接收來自全球威脅分析的警報和遙測。這將減少與惡意IP和URL相關的網路流量相關的控制檯通知。
- 安全網路分析
- 7.5.1版本後,SNA控制面板上的全域性威脅警報構件將不可用。對於以前的版本,SNA控制面板上的GTA構件將保留並無法載入。Cisco Secure Network Analytics客戶可以使用資料儲存架構提供的中央分析功能並將其與Talos Threat Intelligence Feed相整合,從而獲得與GTA服務類似的結果。有關影響SNA的詳細資訊,請參閱全球威脅警報(GTA)服務終止(EOS)常見問題
目前對我的服務有何影響?
- 利用GTA功能的客戶在2024年7月31日停用日期之前不會受到影響。
要準備停用此功能,我需要做些什麼?
- 安全端點:無需客戶操作。
- 安全網路分析:無需客戶執行任何操作。
取消該功能後,我是否需要採取任何操作?
- 客戶應考慮禁止從其網路安全裝置(WSA)或F5代理向GTA服務傳送日誌。
- 對於SNA :
-關閉集中管理(SMC)中的功能
(轉到「清單」>選擇您的SMC >裝置配置>常規>外部服務>取消選中「啟用全域性威脅警報」)
— 對您的流量收集器(FC)重複。
或
— 升級至7.5.1版本(2024年夏季提供)
意見