Cisco Secure Network Analytics Virtual 7.6.0 - 领先的网络检测和响应 (NDR) 解决方案

Cisco Secure Network Analytics Virtual 7.6.0 - 领先的网络检测和响应 (NDR) 解决方案

Secure Network Analytics (formerly Stealthwatch) - Network Visibility and Segmentation

请访问原文链接：https://sysin.org/blog/cisco-secure-network-analytics/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Cisco Secure Network Analytics

为您的企业提供安全保障是思科义不容辞的职责

通过行业领先的机器学习和行为建模，战胜新出现的威胁，永不言弃。

从容应对混乱局面

分析您现有的网络数据，帮助检测可能已经找到绕过现有控制的方法的威胁，以免造成严重破坏。

• 有备则无患

  实时高效检测整个动态网络中的攻击，并提供精准的警报及丰富的相关情景信息，包括用户、设备、位置、时间戳和应用。

• 减少策略违规

  验证策略的有效性，根据您的环境需求采用正确的策略，并简化策略违规调查

• 发现未知威胁

  使用先进的分析方法 (sysin)，快速检测未知的恶意软件、内部威胁（如数据渗出和策略违规）以及其他复杂的攻击。

• 轻松分析

  在不影响隐私和数据完整性的情况下识别和隔离加密流量中的威胁。

新增功能

Cisco Secure Network Analytics 7.6.0

以下为本站整理的摘要内容，更多内容请参看下载中的 PDF 文档。

✅ Cisco Webex Webhook

增强了 Manager 中的响应管理（Response Management）操作，现已支持 Cisco Webex Webhook。您现在可以使用该操作类型将 Secure Network Analytics 与 Cisco Webex 集成。

✅ 通过 Web UI 修改 sysadmin 用户密码

Web 管理员现在可以通过 Web 用户界面，为 Manager 及所有受管设备修改 sysadmin 用户密码。该改进为管理 sysadmin 凭据提供了更高的灵活性与便利性。

✅ 证书通用名称显示

更新了中央管理（Central Management）用户界面中的证书显示方式。“Issued To”和“Issued By”字段现在显示通用名称（CN），而不再显示组织（Organization）。该改进提升了清晰度，便于快速识别特定证书 (sysin)。

✅ 仪表板改进

增强了仪表板（Dashboards）功能。现在您可以将仪表板固定到主页，并支持对仪表板进行调度。

• 固定仪表板
• 仪表板调度

✅ 检测结果作为告警与观察项

来自已启用检测包（Detections Packs）的检测结果（Detections Findings），现在已纳入完整的分析告警（Analytics Alerts）与观察项（Observations）运行流程，包括 UI 工作流、响应管理、Cisco XDR（如已集成）以及其他 SIEM 系统。

✅ 增强的数据存储数据库证书管理

增强了数据存储数据库的证书管理功能。现在您可以上传自定义证书，或为数据存储数据库生成自签名身份（identity）证书。可通过“Database Security”选项卡上传自定义证书 (sysin)。该改进简化了通过用户界面管理和更新证书的流程。

✅ SNMP Agent 字段的特殊字符支持增强

增强了 SNMP Agent，使其在以下字段中支持下划线_特殊字符，从而为配置提供更高的灵活性：

✅ 数据节点的 IPv6 支持

扩展了 IPv6 能力，使其支持数据存储部署。数据节点现在支持仅 IPv6 的网络模式，包括管理接口和私有 LAN（用于数据节点之间通信）。

✅ 支持的硬件平台

Secure Network Analytics v7.6.0 支持最新一代 UCS 硬件（M8）。有关各系统版本支持的硬件平台，请参阅硬件与版本支持矩阵（Hardware and Version Support Matrix）。

✅ 系统日期、时间和运行时长显示

设备控制台（SystemConfig）的 About 菜单现在会显示系统日期与时间以及系统运行时长（Uptime）。该改进可直接在控制台中提供关键系统状态与时间信息。

✅ 通过设备控制台查看或删除信任库中的证书

新增了一个插件，可通过设备控制台（SystemConfig）查看或删除信任库中过期或过时的证书。

适用的 VMware 软件下载

建议在以下版本的 VMware 软件中运行（Linux OVF 无需本站定制版可以正常运行，macOS 虚拟化如果不是 Mac 必须使用定制版才能运行，Windows OVF 需要定制版才能启用完整功能）：

• VMware vSphere：
  • VMware ESXi 9 or with driver & vCenter Server 9 & VCF Operations 9
  • VMware ESXi 8 or with driver & vCenter Server 8
  • VMware ESXi 7 or with driver & vCenter Server 7
• macOS：VMware Fusion
• Linux：VMware Workstation for Linux
• Windows：VMware Workstation for Windows

下载地址

Cisco Secure Network Analytics 以两种形式交付：

• Physical Appliance, a scalable device suitable for any size organization.
• Virtual Edition, designed to perform the same functions as the appliance edition, but in a VMware or KVM Hypervisor environment.

此处提供的是 Virtual Edition 系统软件。

Cisco Secure Network Analytics Virtual 7.6.0

• 请访问：https://sysin.org/blog/cisco-secure-network-analytics/

  • Secure Network Analytics Virtual Data Store
  • Secure Network Analytics Virtual Flow Collector
  • Secure Network Analytics Virtual Flow Sensor
  • Secure Network Analytics Virtual Manager
  • Secure Network Analytics Virtual UDP Director

File Information	File Name	Release Date	Size
SNA - Datastore ISO	SDBN-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso	23-Mar-2026	2491.94 MB
SNA - Flow Collector Netflow ISO	FlowCollector-NetFlow-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso	23-Mar-2026	3478.50 MB
SNA - Flow Sensor ISO	FlowSensor-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso	23-Mar-2026	2179.33 MB
SNA - Manager ISO	SMC-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso	23-Mar-2026	6233.82 MB
SNA - UDP Director ISO	UDPDirector-7.6.0-20260121.0132-d4cc42fbe5c9-0.iso	23-Mar-2026	2127.54 MB

更多：Cisco 产品下载链接汇总