Система мониторинга, анализа и реагирования Cisco безопасности - Cisco Security Monitoring, Analysis, and Response System
| Разработчик | Cisco Systems |
|---|---|
| Рабочее состояние | Окончание поддержки |
| Исходная модель | Закрытый источник |
| Последний релиз | Cisco Security MARS Appliance 6.2.2 / 12 мая 2014 г . |
| Доступно в | английский |
| Пользовательский интерфейс по умолчанию | Графический пользовательский интерфейс |
| Официальный сайт | Cisco MARS |
Система мониторинга, анализа и реагирования Cisco (MARS) была инструментом мониторинга безопасности для сетевых устройств. Вместе с продуктом Cisco Security Manager (CSM) MARS составляет два основных компонента Cisco Security Management Suite.
MARS был программным решением, которое обеспечивало понимание и контроль существующих развертываний безопасности. Он может отслеживать события безопасности и информацию из самых разных источников, включая сторонние устройства и хосты. Механизм корреляции в MARS может идентифицировать аномальное поведение и угрозы безопасности и может использовать большие объемы информации, собранной для криминалистического анализа и отчетности о соответствии.
особенности
- Изучает топологию, конфигурацию и поведение вашей среды
- Автоматически обновляет информацию о новых сигнатурах Cisco IPS, чтобы получать самые свежие отчеты о вашей среде
- Повышает осведомленность об аномалиях окружающей среды с помощью анализа поведения сети с использованием NetFlow и syslog
- Обеспечивает простой доступ к отчетам о соответствии аудита с более чем 150 готовыми к использованию настраиваемыми отчетами
- Дает точные рекомендации по смягчению угроз, включая возможность визуализировать путь атаки и идентифицировать источник угрозы с помощью подробных топологических графиков, которые упрощают ответные меры безопасности на уровне 2 и 3.
- Интегрируется с Cisco Security Manager для корреляции событий безопасности с настроенными правилами межсетевого экрана и сигнатурами системы предотвращения вторжений (IPS), которые могут повлиять на событие безопасности.
Поддерживаемые типы
MARS централизованно собирает журналы и события с широкого спектра популярных устройств:
- сетевые устройства (например, маршрутизаторы и коммутаторы )
- устройства и приложения безопасности (например, брандмауэры , сканеры уязвимостей систем обнаружения вторжений и антивирусное программное обеспечение)
- хосты (такие как Microsoft Windows, Sun Microsystems Solaris и системный журнал Linux )
- серверные приложения (например, базы данных, веб-серверы и серверы аутентификации)
- Примечание. Ведение веб-журнала поддерживается только на хостах, работающих под управлением Microsoft IIS в Windows, Apache в Solaris или Linux или iPlanet в Solaris.
- Примечание. На хостах, на которых работает Microsoft IIS в Windows, необходимо запустить InterSect Alliance SNARE для IIS, от которого MARS получает данные веб-журнала.
- Примечание. Ведение веб-журнала поддерживается только на хостах, работающих под управлением Microsoft IIS в Windows, Apache в Solaris или Linux или iPlanet в Solaris.
- сетевой трафик (например, Cisco NetFlow ).