思科推出了pxGrid，這個新框架能夠在不同的供應商平臺之間共享感知環境的安全信息。思科將使用pxGrid把Cisco ISE(身份服務引擎)通過合作伙伴的生態系統變成感知環境安全架構的中央知識庫。

思科在身份服務引擎(ISE)產品與許多移動設備管理(MDM)供應商建立合作關系。本周思科增加了新一批安全信息與事件管理(SIEM)和威脅檢測供應商，它們通過pxGrid與ISE整合。初始的合作伙伴包括HP ArcSight、IBM、Lanscope、LogRhythm、Splunk、Symantec和Tibco。

PxGrid是一個發布-訂閱框架，安全產品可以通過它從ISE收集與環境相關的信息，如用戶、設備、網絡連接和位置。然后，它們可以使用這些信息改進自己的分析。由于pxGrid是雙向的，所以這些SIEM和威脅檢測供應商還可以給ISE發送指令，調用或修改網絡訪問。

思科決定進入SIEM市場，至少有一位分析師不看好?；ヂ摼W研究小組主席John Katsaros說：“SIEM是老技術。有些人甚至認為它是古老的技術。如果向前看，您就會發現SIEM將慢慢消失。我認為它們在未來幾年就會消失。”

相反，Katsaros認為思科應該將安全戰略轉向大數據。RSA預計去年末發生這樣的轉變，并且在今年的RSA大會上提出這個概念。Katsaros認為供應商不應該追求各個安全平臺的互連，而應該幫助企業建立安全管理的數據倉庫。“大數據讓安全信息的捕捉、保存和挖掘難度更便宜。為什么思科不進入這個方向呢?這讓我感到意外。他們并沒有比大數據技術更好的方法。”

Cisco ISE利用pxGrid將觸手擴展到所有位置

思科的安全訪問與移動部門主管Kevin Skahill指出，我們的pxGrid計劃超出了SIEM和威脅檢測市場范疇。他說：“我們可以整合許多其他的平臺。PxGrid是一種發布-訂閱技術，它提供了一種可供合作伙伴一起開發的框架。它允許合作伙伴定制共享環境并保持其安全性，因為并非所有合作伙伴都需要ISE提供的80種特性。思科ISE也沒有必要成為感知環境的安全架構的核心，pxGrid框架允許伙伴供應商相互間直接共享環境。他補充說，思科正在將pxGrid提交給IETF和其他標準化實體。”

Carefusion是一家全球性醫療設備制造商，它是pxGrid整合方案的一個內部試用者，它組合使用了思科ISE和Lancope的StealthWatch NetFlow分析器。Carefusion的IT基礎架構副總裁Bart Lauwers說：“我們組合使用ISE和Stealthwatch，旨在提高我們有線VPN和無線訪問的安全性。我們面對的問題是，如何將所有來自Stealthwatch的數據關聯在一起，并且保證我們采取了正確的數據處理方法。在內部測試階段，我們能夠檢查歷史行為，確定一些意外情況的影響，全面評估威脅內容與發生時間，并安裝一個規則防止它再次發生。這次整合將允許他的團隊快速確定和修復威脅，而不需要幾周或幾個月時間。”

PxGrid還將思科ISE整合到SDN中

思科安全訪問和移動產品部門副總裁和總經理Dave Framptom指出，思科還將它的軟件定義網絡策略與pxGrid整合。他說：“思科ONE控制器將會使用ISE與pxGrid構建的環境。然后，這個控制器就能夠利用這些信息，并且幫助執行一些網絡操作。” PxGrid現在已經向潛在合作伙伴發布，并且將在2014年第一季度向消費用戶發布。