Hálózatfelügyelet a Cisco MARS-sal
forrás Prim Online, 2006. február 24. 17:07
Naplóelemzési és eseménykezelési workshopot tartott az S&T. A Cisco
kiemelt biztonsági partnere elsősorban nagyvállalati szakemberek
számára mutatta be a Cisco hálózatfelügyeleti palettájának hangsúlyos
elemét, a MARS megoldást.
Egy nagyvállalati aktív hálózat elemei – switchek, routerek, tűzfalak, VPN-ek – folyamatosan ontják magukból az eseménynaplókat, log fájlokat. Ezek megőrzése pénzügyi intézmények esetén törvényi kötelezettség is, de elemzésük minden szervezet számára segít hatékonyabbá, biztonságosabbá, olcsóbban üzemeltethetővé tenni a biztonsági rendszert. A Cisco Security MARS (Monitoring, Analysis and Response Response System) átalakítja a nyers biztonsági és hálózati eseményeket értelmezhető és hasznosítható támadás jelentésekké. Ezáltal hatékonyabbá válik a hálózati események utólagos feltárása, elemzése, vezetői jelentések elkészítése. Ennél is fontosabb azonban, hogy a folyamatos felügyelet és a hálózaton belüli események egymással összefüggő vizsgálata révén a reakcióidő nagymértékben lerövidül, ami minimalizálja a ténylegesen okozott károkat.
A Cisco MARS a hálózat egészéből begyűjti az események adatait, ezeket értelmezi és egységes belső formátumba rendezi (normalizálja), az összetartozó eseményeket összeköti, korrelálja, majd szabályokat futtat le, sérülékenységi értékelést végez, és elemzi a forgalmat, detektálja a statisztikai anomáliákat. Az eredményeket vizuális módon is megjeleníti, jelentéseket, statisztikákat készít, és javaslatokat ad azonnali ellenintézkedések megtételére is (pl. a biztonsági eszközök konfigurációjának változtatására vonatkozó konkrét javaslatokkal).
A Cisco MARS célhardverként többféle méretben érhető el az S&T kínálatában, és a Cisco eszközök mellett támogatja az elterjedt egyéb hálózati, tűzfal, VPN, IDS, IPS és egyéb biztonsági megoldásokat.
A Cisco MARS a hálózat egészéből begyűjti az események adatait, ezeket értelmezi és egységes belső formátumba rendezi (normalizálja), az összetartozó eseményeket összeköti, korrelálja, majd szabályokat futtat le, sérülékenységi értékelést végez, és elemzi a forgalmat, detektálja a statisztikai anomáliákat. Az eredményeket vizuális módon is megjeleníti, jelentéseket, statisztikákat készít, és javaslatokat ad azonnali ellenintézkedések megtételére is (pl. a biztonsági eszközök konfigurációjának változtatására vonatkozó konkrét javaslatokkal).
A Cisco MARS célhardverként többféle méretben érhető el az S&T kínálatában, és a Cisco eszközök mellett támogatja az elterjedt egyéb hálózati, tűzfal, VPN, IDS, IPS és egyéb biztonsági megoldásokat.
Kapcsolódó cikkek
- Új Linksys hálózati termékek kisvállalkozásoknak
- Biztonságos üzleti szolgáltatások bárhol, bármikor, bármely hálózaton
- A Magyar Telekom elsőként épít ki új generációs IP-hálózatot Magyarországon
- Cisco Broadband Barométer: internet felhasználás terén még nagyok az elmaradásaink
- Az S&T Magyarország Kft. a világ tíz legjobb Cisco partnere között
- A Cisco továbbfejlesztette az "önvédő hálózatot"
- Cisco: új, többhelyszínes virtuális tárgyaló
- Még szorosabb IBM-Cisco együttműködés
- Cisco: a Five Across technológiájával növelhető a weboldalak közösségépítő szerepe
- Cisco: rekord a Cisco Expón, EMEA-szervizközpont Szombathelyen