CiscoWorks Security Information Management Solution (SIMS) представляет собой масштабируемую и централизованно управляемую систему сбора, анализа и корреляции событий безопасности, получаемых от средств защиты различных производителей (Cisco, Check Point, ISS, NetScreen, Symantec и т. п.), в т. ч. и свободно распространяемых решений. Система CiscoWorks Security Information Management Solution является центральным звеном в управлении информационной безопасностью крупных территориально распределенных сетей, построенных на решениях компании Cisco Systems и других производителей.
В качестве источников данных для SIMS могут выступать межсетевые экраны и маршрутизаторы, сетевые и хостовые системы обнаружения атак, системы построения VPN и Web-сервера, журналы регистрации событий операционных систем Windows и Unix.
Также существует возможность подключения своих собственных средств безопасности к SIMS.
Основные возможности:
- Агрегирование 20 000 типов сигналов тревоги в 9 категорий.
- Объединение связанных событий в одно метасобытие.
- Устранение избыточной информации.
- Различные виды анализа, визуализации и сопоставления данных от разнородных средств защиты.
- Анализ с точки зрения ценности для бизнеса.
- Встроенные и создаваемые пользователем правила корреляции событий.
- Расширенные механизмы уведомления.
- Более 250 встроенных шаблонов отчетов.
- Возможность поставки в виде программно-аппаратного комплекса.
- Проверка соответствия различным стандартам (например, SOX, GLBA, HIPAA, FISMA и т. п.).
- Поддержка технологии Network Admission Control (NAC) Интеграция с HP OpenView.
- N-уровневая архитектура с контролем состояния удаленных компонентов.
- Интеграция с системами управления инцидентами (например, Remedy HelpDesk).