Быстрый поиск по каталогу
Вход :( Забыли свой пароль?

        Регистрация


Корзина
Ваша корзина пуста

Cisco Security Monitoring, Analysis & Response System (MARS)

 

Программно-аппаратный комплекс Cisco MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать: сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС(Solaris, Windows NT, 2000,2003, Linux) и приложений (СУБД,Web и т. д.), а также сетевой трафик (например, Cisco Netflow). Cisco MARS поддерживает решения различных производителей - Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft и т. д.

Механизм ContextCorrelationTM позволяет проанализировать и сопоставить события от разнородных средств защиты. Визуализация их на карте сети в реальном времени достигается с помощью механизма SureVectorTM. Данные механизмы позволяют отобразить путь распространения атаки в режиме реального времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigateTM, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.


Основные возможности:

  1. Обработка до 10 000 событий в секунду или свыше 300 000 событий Netflow в секунду.
  2. Сигнатурные и "поведенческие" методы обнаружения аномалий и других атак.
  3. Возможность создания собственных правил корреляции.
  4. Эскалация инцидентов (идентификация, реагирование, расследование, контроль, генерация отчетов).
  5. Уведомление об обнаруженных проблемах по e-mail, SNMP, через syslog и на пейджер.
  6. Ролевое управление через Web-интерфейс.
  7. Визуализация атаки на канальном и сетевом уровнях.
  8. Поддержка Syslog, SNMP, RDEP, SDEE, NetFlow, системных и пользовательских журналов регистрации в качестве источников информации.
  9. Возможность подключения собственных средств защиты для анализа.
  10. Эффективное отсечение ложных срабатываний и шума, а также обнаружение атак, пропущенных отдельными средствами защиты.
  11. Обнаружение аномалий с помощью протокола NetFlow.
  12. Создание и автоматическое обновление карты сети, включая импорт из CiscoWorks и других систем сетевого управления.
  13. Поддержка IOS 802.1x, NAC (фаза 2).
  14. Распределенное отражение атак с помощью технологии Distributed Threat Mitigation.
  15. Мониторинг механизмов защиты коммутаторов (Dynamic ARP Inspection, IP Source Guard и т. д.).
  16. Интеграция с Cisco Security Manager (CSM Policy Lookup).
  17. Интеграция с системами управления инцидентами с помощью XML Incident Notification.
  18. Слежение за состоянием контролируемых устройств.
  19. Интеграция с Cisco Incident Control System (ICS).