System monitorowania, analizy i reagowania bezpieczeństwa Cisco
| Deweloper | Systemy Cisco |
|---|---|
| Stan roboczy | Koniec wsparcia |
| Model źródłowy | Zamknięte źródło |
| Najnowsze wydanie | Cisco Security MARS Appliance 6.2.2 / 12 maja 2014 r. |
| Dostępne w | język angielski |
Domyślny interfejs użytkownika |
Graficzny interfejs użytkownika |
| Oficjalna strona internetowa | Cisco MARS |
Cisco Security Monitoring, Analysis, and Response System (MARS) był narzędziem do monitorowania bezpieczeństwa urządzeń sieciowych. Wraz z produktem Cisco Security Manager (CSM), MARS stanowił dwa podstawowe składniki pakietu Cisco Security Management Suite.
MARS był rozwiązaniem opartym na urządzeniach, które zapewniało wgląd i kontrolę nad istniejącymi wdrożeniami zabezpieczeń. Może monitorować zdarzenia związane z bezpieczeństwem i informacje z wielu różnych źródeł, w tym z urządzeń i hostów innych firm. Silnik korelacji w MARS może identyfikować nietypowe zachowania i zagrożenia bezpieczeństwa oraz wykorzystywać duże ilości zebranych informacji do analizy kryminalistycznej i raportowania zgodności.
Cechy
- Uczy się topologii, konfiguracji i zachowania środowiska
- Automatycznie aktualizuje wiedzę o nowych sygnaturach Cisco IPS, zapewniając najświeższe raporty dotyczące Twojego środowiska
- Zwiększa świadomość anomalii środowiskowych dzięki analizie zachowania sieci za pomocą NetFlow i syslog
- Zapewnia prosty dostęp do raportów zgodności audytu z ponad 150 gotowymi do użycia raportami, które można dostosowywać
- Tworzy precyzyjne zalecenia dotyczące ograniczania zagrożeń, w tym możliwość wizualizacji ścieżki ataku i identyfikowania źródła zagrożenia za pomocą szczegółowych wykresów topologicznych, które upraszczają reakcję na zabezpieczenia w warstwie 2 i warstwie 3
- Integruje się z Cisco Security Manager w celu skorelowania zdarzeń związanych z bezpieczeństwem ze skonfigurowanymi regułami zapory i sygnaturami systemu zapobiegania włamaniom (IPS), które mogą mieć wpływ na zdarzenie związane z bezpieczeństwem.
Obsługiwane typy
MARS centralnie agreguje dzienniki i zdarzenia z szerokiej gamy popularnych urządzeń:
- urządzenia sieciowe (takie jak routery i przełączniki )
- urządzenia i aplikacje zabezpieczające (takie jak zapory ogniowe , systemy wykrywania włamań , skanery luk w zabezpieczeniach i oprogramowanie antywirusowe)
- hosty (takie jak Microsoft Windows, Sun Microsystems Solaris i Linux syslog )
- aplikacje serwerowe (takie jak bazy danych, serwery sieci Web i serwery uwierzytelniania)
- Uwaga: rejestrowanie w sieci Web jest obsługiwane tylko na hostach z uruchomionymi usługami Microsoft IIS w systemie Windows, Apache w systemie Solaris lub Linux lub iPlanet w systemie Solaris.
- Uwaga: Hosty z uruchomionymi usługami Microsoft IIS w systemie Windows muszą uruchomić InterSect Alliance SNARE for IIS, z którego MARS otrzymuje dane dziennika sieci.
- Uwaga: rejestrowanie w sieci Web jest obsługiwane tylko na hostach z uruchomionymi usługami Microsoft IIS w systemie Windows, Apache w systemie Solaris lub Linux lub iPlanet w systemie Solaris.
- ruch sieciowy (taki jak Cisco NetFlow ).