最新CiscoWorks安全信息管理解决方案将推动业务基础设施保护领域的下一场变革.doc
《最新CiscoWorks安全信息管理解决方案将推动业务基础设施保护领域的下一场变革.doc》由会员分享,可在线阅读,更多相关《最新CiscoWorks安全信息管理解决方案将推动业务基础设施保护领域的下一场变革.doc(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateCiscoWorks安全信息管理解决方案将推动业务基础设施保护领域的下一场变革CiscoWorks安全信息管理解决方案将推动业务基础设施保护领域的下一场变革企业在安全方面面临的最大挑战之一是如何管理由不断增加的、多个厂商的安全设备和系统所产生的大量警报信息。企业需要可以隔离和优先处理代表着实际安全威胁的消息的自动化系统。更加有效的安全自动化的关键是一种被称为安全信息管
2、理(SIM)的软件技术。CiscoWorks安全信息管理解决方案(SIMS)3.1建立在netForensics的技术的基础上,可以为搜集和分析企业所面临的、大量的安全事件数据提供非常强大的功能。 利用这种技术,企业可在不增加员工的基础上,管理他们不断扩大的安全基础设施和有效地监控数百万个事件消息。利用CiscoWorks SIMS 3.1,用户将获得一个可以提供下列功能的解决方案: 对于SAFE和所有多厂商安全环境的、全面的事件监控 先进的虚拟化功能,可以实现迅速、直观的安全监控 集成化的风险评估功能可以揭示企业中的任何特定资产的总体风险 对于所有级别的安全操作的全面报告和预测 生产率增益和
3、成本降低CiscoWorks SIMS 3.1利用曾获大奖的netForensics软件提供这些功能。该软件是这个解决方案的核心。CiscoWorks SIMS 3.1可以通过四个不同的阶段,搜集、分析和关联来自于整个企业的安全事件信息:规范化、汇总、关联和虚拟化。规范化和汇总在规范化和汇总阶段,CiscoWorks SIMS 3.1将从几乎所有的入侵检测系统、防火墙、操作系统、应用和防病毒系统搜集安全事件,并将其转换成一种通用的、便于理解的XML格式。事件随后将进行汇总,以清除重复的安全事件数据安全管理员可以只看到1个关于一次针对PIX防火墙的端口扫描的消息,而不是6000个。关联利用统计关
4、联,规范化的安全事件将按照资产或者资产群组归入不同的安全事件类别。事件类别可能包括刺探攻击、病毒攻击和拒绝服务攻击等。对于每个资产,CiscoWorks SIMS 3.1将通过将事件的严重程度和资产的价值结合到一起,不停地计算威胁指数,以确定安全事件的总体潜在威胁。CiscoWorks SIMS 3.1的主要优点在于能够发现那些被基于规则的关联系统所忽视的异常情况。虚拟化CiscoWorks SIMS 3.1可以在一个集中、实时的控制台中显示一个功能强大、直观、友好、基于Java的图形化界面。管理面板提供了一个实时的企业级安全趋势视图,而实时控制台可以利用实时的关联和分析功能,迅速地隔离安全攻
5、击。风险评估在安全方面,风险评估有助于了解企业中的任何一个特定资产的总体风险。风险通常被定义为威胁、危险性和价值的组合,其中: 威胁是指任何针对一个系统或资产的异常流量或活动。netForensics会记录每种威胁无论它是端口扫描攻击还是登陆失败。这些记录将在计算总体风险时被考虑在内。 价值是指任何特定系统或资产的重要性等级(可能是以美元表示)。价值是一个由客户针对企业中的每个资产定义的变量。 危险性是指一个针对系统或者资产的攻击获得成功的可能性。该解决方案结合了上述所有因素,为企业中的每个资产计算了一个总体风险指数。这个指数越高,就意味着资产的危险性越高。该解决方案还将生成一份风险评估报告,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 CiscoWorks 安全 信息管理 解决方案 推动 业务 基础设施 保护 领域 一场 变革
限制150内