Connect with us

technokrata

Hálózatfelügyelet Cisco MARS-sal

Dotkom

Hálózatfelügyelet Cisco MARS-sal

Naplóelemzési és eseménykezelési workshopot tartott az S&T. A Cisco kiemelt biztonsági partnere elsősorban nagyvállalati szakemberek számára mutatta be a Cisco hálózatfelügyeleti palettájá-nak hangsúlyos elemét, a MARS megoldást.

Egy nagyvállalati aktív hálózat elemei – switchek, routerek, tűzfalak, VPN-ek – folyamatosan ontják magukból az eseménynaplókat, log fájlokat. Ezek megőrzése pénzügyi intézmények esetén törvényi kötelezettség is, de elemzésük minden szervezet számára segít hatékonyabbá, biztonságosabbá, olcsóbban üzemeltethetővé tenni a biztonsági rendszert. A Cisco Security MARS (Monitoring, Analysis and Response Response System) átalakítja a nyers biztonsági és hálózati eseményeket értelmezhető és hasznosítható támadás jelentésekké. Ezáltal hatékonyabbá válik a hálózati események utólagos feltárása, elemzése, vezetői jelentések elkészítése. Ennél is fontosabb azonban, hogy a folyamatos felügyelet és a hálózaton belüli események egymással összefüggő vizsgálata révén a reakcióidő nagymértékben lerövidül, ami minimalizálja a ténylegesen okozott károkat.

A Cisco MARS a hálózat egészéből begyűjti az események adatait, ezeket értelmezi és egységes belső formátumba rendezi (normalizálja), az összetartozó eseményeket összeköti, korrelálja, majd szabályokat futtat le, sérülékenységi értékelést végez, és elemzi a forgalmat, detektálja a statisztikai anomáliákat. Az eredményeket vizuális módon is megjeleníti, jelentéseket, statisztikákat készít, és javaslatokat ad azonnali ellenintézkedések megtételére is (pl. a biztonsági eszközök konfigurációjának változtatására vonatkozó konkrét javaslatokkal).

A Cisco MARS célhardverként többféle méretben érhető el az S&T kínálatában, és a Cisco eszközök mellett támogatja az elterjedt egyéb hálózati, tűzfal, VPN, IDS, IPS és egyéb biztonsági megoldásokat.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek