Hálózatfelügyelet a Cisco MARS-sal

forrás Prim Online, 2006. február 24. 17:07
Naplóelemzési és eseménykezelési workshopot tartott az S&T. A Cisco kiemelt biztonsági partnere elsősorban nagyvállalati szakemberek számára mutatta be a Cisco hálózatfelügyeleti palettájának hangsúlyos elemét, a MARS megoldást.
Egy nagyvállalati aktív hálózat elemei – switchek, routerek, tűzfalak, VPN-ek – folyamatosan ontják magukból az eseménynaplókat, log fájlokat. Ezek megőrzése pénzügyi intézmények esetén törvényi kötelezettség is, de elemzésük minden szervezet számára segít hatékonyabbá, biztonságosabbá, olcsóbban üzemeltethetővé tenni a biztonsági rendszert. A Cisco Security MARS (Monitoring, Analysis and Response Response System) átalakítja a nyers biztonsági és hálózati eseményeket értelmezhető és hasznosítható támadás jelentésekké. Ezáltal hatékonyabbá válik a hálózati események utólagos feltárása, elemzése, vezetői jelentések elkészítése. Ennél is fontosabb azonban, hogy a folyamatos felügyelet és a hálózaton belüli események egymással összefüggő vizsgálata révén a reakcióidő nagymértékben lerövidül, ami minimalizálja a ténylegesen okozott károkat.

A Cisco MARS a hálózat egészéből begyűjti az események adatait, ezeket értelmezi és egységes belső formátumba rendezi (normalizálja), az összetartozó eseményeket összeköti, korrelálja, majd szabályokat futtat le, sérülékenységi értékelést végez, és elemzi a forgalmat, detektálja a statisztikai anomáliákat. Az eredményeket vizuális módon is megjeleníti, jelentéseket, statisztikákat készít, és javaslatokat ad azonnali ellenintézkedések megtételére is (pl. a biztonsági eszközök konfigurációjának  változtatására vonatkozó konkrét javaslatokkal).

A Cisco MARS célhardverként többféle méretben érhető el az S&T kínálatában, és a Cisco eszközök mellett támogatja az elterjedt egyéb hálózati, tűzfal, VPN, IDS, IPS és egyéb biztonsági megoldásokat. 
Kulcsszavak: S&T-hu hálózat Cisco S&T

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05