Cisco Güvenlik MARS milyonlarca ham olayı yakalamaktadır ve üstün
nitelikli veri azalmasıyla olayları hızlı ve verimli biçimde
sınıflandırmaktadır ve arşivleme için bilgiyi sıkıştırmaktadır.
Bu yüksek volümlü güvenlik olaylarını yönetmek güvenli ve sürekli ve
kesintisiz merkezi kayıt platformu gerektirmektedir. Cisco Güvenlik MARS
sunucuları yüksek seviyelerde olay trafiğini almak için en etkili şekilde
kullanmaktadır ve güvenlik-kuvvetlendirilmiş ve artırılmıştır :
saniyede 15,000 adetten fazla olay veya saniyede 300,000 adetten fazla
Cisco NetAkış olayları.
Yerleşik depolama ve ağ dosya sistemine (NFS) sürekli tarihsel veri
arşivlerinin sıkıştırılması ve Güvenli Dosya Transfer Protokolü (sFTP)
ikincil depolama aygıtları Cisco Güvenlik MARS sunucusunu güvenilir
güvenlik günlük toplama çözümü yapmaktadır. MARS sunucusu aynı
zamanda veri ve konfigürasyon yedeklemesini ve NFS ve sFTP aracılığıyla
gerikazanımı (kurtarmayı) desteklemektedir.
Olay Görüntüleme ve Azaltma
Cisco Güvenlik MARS sunucusu saldırı kimlik, sorgulama, onaylama ve
azaltma sürecini kolaylaştırmaya ve hızlandırmaya yardımcıdır. Güvenlik
çalışanları sıklıkla çözüm ve iyileştirme için zaman-alıcı analiz gerektiren
tırmanmış olaylarla karşı karşıya gelmektedir.
Cisco Güvenlik MARS sunucusu güçlü, interaktif bir güvenlik yönetim
cihaz tablosu sağlamaktadır.
Cisco SureVektör analiz süreçleri eğer saldırılar geçerli ve son nokta MAC
adresine aykırı bütün saldırı yolunu tayin ederek karşı koymakta ise benzer
olay oturumlarıdır.
Bu otomatik süreci aygıt günlüklerini analiz ederek başarıyla
sonuçlandırmaktadır ki bu analizler yanlış alarmları bertaraf etmek üzere
güvenlik duvarları ve izinsiz giriş önleme uygulamaları, üçüncü-parti
savunmazlık değerlendirme verisi ve Cisco Güvenlik MARS son nokta
taramaları gibidir. Üstelik yanlış alarmları azaltarak kullanıcılar sisteme
çabucak ince-ayar yapabilmektedirler.
23