Cisco Marka CS ve CS-MARS Serisi Tüm Modeller:
MARS (Cisco Güvenlik Denetleme(Gözetim), Analiz ve Cevap Verme
Sistemi (MARS) Sürüm 6.0)
Teknik özellikler ve Avantajları
İstihbarat Olay Toplama ve Performans Uygulama, Yürütme
Cisco Güvenlik MARS sunucusu, ağ topolojisini ve aygıt
konfigürasyonlarını anlayarak ve ağ trafiğinin profilini çıkararak ağ
istihbaratını elde etmektedir . Sistemin entegre (bütünleşik) ağ tanıtma
fonksiyonu aygıt konfigürasyonu ve geçerli güvenlik yönergelerini
kapsayan bir topoloji haritası oluşturmaktadır ve ağınız boyunca paket
akışlarını biçimlendirmek üzere Cisco Güvenlik MARS sunucusunu
kullanmaktadır. Cisco Güvenlik MARS sunucusu sıralı olarak
çalışmadığından ve mevcut yazılım birimlerinden en az yararlandığından
dolayı ağ veya sistem performansı üzerinde az negatif etkisi vardır. Cisco
Güvenlik MARS sunucusu geniş oranda popüler ağ aygıtlarının
(yönlendiriciler ve anahtarlar gibi), güvenlik aygıtları ve uygulamalar
(güvenlik duvarları, izinsiz giriş sezicisi sistemleri [IDSler], savunmazlık
tarayıcıları ve anti-virüs uygulamaları gibi), ana bilgisayarlar (Windows,
Solaris ve Linux sysgünlükleri gibi), uygulamalar (veritabanları, Web
sunucular, ve kimlik denetimi sunucuları gibi), ve ağ trafiğinden (Cisco
NetAkışı gibi) günlükleri ve olayları merkezi olarak toplamaktadır.
Cisco İçerik Korelasyon (ilintisi)
Olaylar ve veri ulaşır ulaşmaz Ağ Adres Çevrimi (NAT) sınırları boyunca
topoloji, bulunmuş aygıt konfigürasyonları ve aynı kaynak ve gönderilen
yer uygulamalarına karşı bilgi normalleştirilmektedir.
Mutabık olaylar gerçek zamanda oturumlar içerisinde gruplanmaktadır.
Sistem- ve kullanıcı-tanımlı korelasyon(ilinti) kuralları olayları tanımlamak
üzere çoklu oturumlara bu durumda uygulanmaktadır.
Cisco Güvenlik MARS tam tamamlayıcı önceden tanımlı ve Cisco
tarafından sıklıkla güncellenmiş kurallarla birlikte yüklenmektedir.
Yüksek-Performans Toplama ve Konsolidasyon
22
İlginizi çekebilecek Intermec marka El Terminali ürünleri