Hálózatfelügyelet a Cisco MARS-sal

forrás Prim Online, 2006. február 24. 17:07
Naplóelemzési és eseménykezelési workshopot tartott az S&T. A Cisco kiemelt biztonsági partnere elsősorban nagyvállalati szakemberek számára mutatta be a Cisco hálózatfelügyeleti palettájának hangsúlyos elemét, a MARS megoldást.
Egy nagyvállalati aktív hálózat elemei – switchek, routerek, tűzfalak, VPN-ek – folyamatosan ontják magukból az eseménynaplókat, log fájlokat. Ezek megőrzése pénzügyi intézmények esetén törvényi kötelezettség is, de elemzésük minden szervezet számára segít hatékonyabbá, biztonságosabbá, olcsóbban üzemeltethetővé tenni a biztonsági rendszert. A Cisco Security MARS (Monitoring, Analysis and Response Response System) átalakítja a nyers biztonsági és hálózati eseményeket értelmezhető és hasznosítható támadás jelentésekké. Ezáltal hatékonyabbá válik a hálózati események utólagos feltárása, elemzése, vezetői jelentések elkészítése. Ennél is fontosabb azonban, hogy a folyamatos felügyelet és a hálózaton belüli események egymással összefüggő vizsgálata révén a reakcióidő nagymértékben lerövidül, ami minimalizálja a ténylegesen okozott károkat.

A Cisco MARS a hálózat egészéből begyűjti az események adatait, ezeket értelmezi és egységes belső formátumba rendezi (normalizálja), az összetartozó eseményeket összeköti, korrelálja, majd szabályokat futtat le, sérülékenységi értékelést végez, és elemzi a forgalmat, detektálja a statisztikai anomáliákat. Az eredményeket vizuális módon is megjeleníti, jelentéseket, statisztikákat készít, és javaslatokat ad azonnali ellenintézkedések megtételére is (pl. a biztonsági eszközök konfigurációjának  változtatására vonatkozó konkrét javaslatokkal).

A Cisco MARS célhardverként többféle méretben érhető el az S&T kínálatában, és a Cisco eszközök mellett támogatja az elterjedt egyéb hálózati, tűzfal, VPN, IDS, IPS és egyéb biztonsági megoldásokat. 
Kulcsszavak: S&T-hu hálózat Cisco S&T

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59