Hálózatfelügyelet a Cisco MARS-sal

forrás Prim Online, 2006. február 24. 17:07
Naplóelemzési és eseménykezelési workshopot tartott az S&T. A Cisco kiemelt biztonsági partnere elsősorban nagyvállalati szakemberek számára mutatta be a Cisco hálózatfelügyeleti palettájának hangsúlyos elemét, a MARS megoldást.
Egy nagyvállalati aktív hálózat elemei – switchek, routerek, tűzfalak, VPN-ek – folyamatosan ontják magukból az eseménynaplókat, log fájlokat. Ezek megőrzése pénzügyi intézmények esetén törvényi kötelezettség is, de elemzésük minden szervezet számára segít hatékonyabbá, biztonságosabbá, olcsóbban üzemeltethetővé tenni a biztonsági rendszert. A Cisco Security MARS (Monitoring, Analysis and Response Response System) átalakítja a nyers biztonsági és hálózati eseményeket értelmezhető és hasznosítható támadás jelentésekké. Ezáltal hatékonyabbá válik a hálózati események utólagos feltárása, elemzése, vezetői jelentések elkészítése. Ennél is fontosabb azonban, hogy a folyamatos felügyelet és a hálózaton belüli események egymással összefüggő vizsgálata révén a reakcióidő nagymértékben lerövidül, ami minimalizálja a ténylegesen okozott károkat.

A Cisco MARS a hálózat egészéből begyűjti az események adatait, ezeket értelmezi és egységes belső formátumba rendezi (normalizálja), az összetartozó eseményeket összeköti, korrelálja, majd szabályokat futtat le, sérülékenységi értékelést végez, és elemzi a forgalmat, detektálja a statisztikai anomáliákat. Az eredményeket vizuális módon is megjeleníti, jelentéseket, statisztikákat készít, és javaslatokat ad azonnali ellenintézkedések megtételére is (pl. a biztonsági eszközök konfigurációjának  változtatására vonatkozó konkrét javaslatokkal).

A Cisco MARS célhardverként többféle méretben érhető el az S&T kínálatában, és a Cisco eszközök mellett támogatja az elterjedt egyéb hálózati, tűzfal, VPN, IDS, IPS és egyéb biztonsági megoldásokat. 
Kulcsszavak: S&T-hu hálózat Cisco S&T

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59