Új generációs biztonsági menedzsment keretrendszer önvédő hálózatokhoz
forrás Prim Online, 2006. február 16. 18:00
A Cisco Systems bejelentette a Cisco Security Management Suite nevű integrált biztonsági menedzsment keretrendszerét, amelynek megújult alkalmazásai a rendszer egészében gondoskodnak a biztonsági szabályok kezeléséről és érvényesítéséről.
A programcsomag az új Cisco Security Managert (CSM), valamint a Cisco biztonsági megfigyelő, elemző és válaszadó rendszerének (Cisco Security MARS - Monitoring, Analysis and Response System) 4.2 változatát tartalmazza. Ezzel a Cisco olyan nagy teljesítményű, integrált megfigyelő, konfigurációs és felügyeleti megoldást kínál a felhasználóknak, amellyel előírhatják és érvényesíthetik mindazon szabályokat, amelyek az adatforgalom figyelését, korlátozását szolgálják.
Az alkalmazások segítenek a hálózatot fenyegető támadások központi észlelésében, és átfogó módon védik az infrastruktúrát. A biztonságfelügyeleti programcsomag használata csökkenti az üzemeltetési költségeket, és a kevésbé tapasztalt felhasználóknak is lehetővé teszi az összetett informatikai biztonsági szabályok beállítását. A Cisco Security Management Suite a Cisco önvédő hálózati stratégiájába illeszkedik, melynek célja, hogy a szervezetek rugalmasan tudjanak alkalmazkodni a folyamatosan változó biztonsági kihívásokhoz.
Cisco Security Manager: korszerű biztonságfelügyelet és ellenőrzés
A Cisco Security Manager egyszerű és rugalmas szabályrendszere a szervezet egészén belül egységes biztonságfelügyeletet tesz lehetővé. Az eszközök, a szabályok és a topológia szintjén a rendszer különböző "nézeteket" jelenít meg, az eltérő működési igényeknek megfelelően.
Az eszközökre összpontosító nézet a dedikált biztonsági készülékeket és az azokon beállítható szabályokat mutatja. A szabály központú nézetben az adott és jövőbeni üzleti igényekhez igazított szabályokat lehet létrehozni és karbantartani. A topológiai nézet a hálózatot képszerűen jeleníti meg. Az egymáshoz kapcsolódó hálózati térképek lehetőséget nyújtanak a rendszergazdának a szabályrendszerek közvetlen kezelésére. Ezek a különféle nézetek egyszerűen használható, integrált felügyeleti keretrendszert alkotnak az összes biztonsági szolgáltatáshoz, köztük a tűzfalakhoz, a virtuális magánhálózathoz (VPN) és a behatolásmegelőzéshez (IPS).
A Cisco Security Manager további funkciói lehetőséget adnak a rendszergazdának arra, hogy egy adott szabályrendszert - az azt érvényesítő eszközökről leválasztva - megosszon a hálózaton, és más eszközre is alkalmazza azt.
A Cisco biztonsági megfigyelő, elemző és válaszadó rendszerének (Security MARS) továbbfejlesztett funkciói
A Cisco Security Management programcsomag részeként a Cisco Security MARS gyűjti azokat a biztonsági eseményeket, amelyek akár Cisco, akár más gyártmányú eszközökről érkeznek, feltárja azok összefüggéseit, és jelentéseket készít róluk. A korrelációba hozott biztonsági eseményekből képes incidenseket azonosítani, amelyekhez különböző tevékenységek társíthatók. Ezután képszerűen ábrázolja az eseményt, a hálózat érintett pontját és az elhárításhoz legalkalmasabb beavatkozási pontot.
A Cisco Security MARS 4.2 az események dinamikusabb, valós idejű észlelését és osztályozását teszi lehetővé, miközben a támogatott eszközök köre is bővült. Például a felhasználók most a biztonsági eseményekről kapott adatok valós idejű szűrése révén gyorsabban észlelhetik a szokatlan forgalmat. A rendszergazda -a Cisco Security Manager segítségével - nagyon gyorsan és pontosan azonosíthatja azt az eszközt és szabályt, amelyik a gyanús forgalom engedélyezéséért vagy letiltásáért felelős. Ezzel ugrásszerűen megnő a hálózat rendelkezésre állása, és csökkennek az üzemeltetési költségek.