Новое поколение систем управления безопасностью Cisco Systems
Компания Cisco Systems, Inc. объявила о выпуске Cisco Security Management Suite - нового набора приложений для управления безопасностью, создающего более совершенную среду для управления и реализации общесистемной политики безопасности.
В состав Cisco Security Management Suite входит новый модуль Cisco Security Manager (CSM), а также система защитного мониторинга, анализа и реагирования (Cisco Security Monitoring, Analysis and Response System, Cisco Security MARS) версии 4.2. Этот набор программ представляет собой мощную интегрированную систему мониторинга, конфигурирования и управления, предназначенную для разработки и внедрения правил мониторинга данных. Функции совместной работы, предусмотренные в этих программах, позволяют в централизованном порядке распознавать угрозы безопасности и защищать инфрастуктуру в глобальном масштабе. Cisco Security Management Suite дает возможность сократить расходы на эксплуатацию. С его помощью даже самые неопытные пользователи могут выполнять сложные глобальные задачи, связанные с политикой информационной безопасности. Новые приложения упрощают поддержку стратегии самозащищающейся сети Self-Defending Network (SDN), что облегчает задачу выявления и предупреждения новых угроз, а также позволяет гибко адаптироваться к непрерывно меняющимся требованиям безопасности.
Cisco Security Manager: усовершенствованная система управления и контроля за безопасностью
Cisco Security Manager предусматривает использование упрощенного гибкого набора правил и единого центра управления безопасностью всей организации. Программа состоит из набора "представлений" (views) о системе на разных уровнях: на уровне устройств, наборов правил и топологии, - для различных оперативных потребностей и предпочтений.
Представление на уровне устройств дает возможность просмотреть весь перечень устройств системы безопасности и применимых к ним наборов правил. Представление на уровне наборов правил позволяет создавать и настраивать правила безопасности в зависимости от текущих потребностей организации с возможностью их изменения в будущем. Представление на уровне топологии наглядно отображает структуру сети при помощи связанных между собой масштабируемых карт сети, на основе которых администраторы могут управлять наборами правил. Эти представления образуют удобную интегрированную среду для управления всеми службами системы, включая межсетевые экраны, виртуальные частные сети (Virtual Private Network, VPN) и службы предотвращения вторжений (Intrusion Prevention Service, IPS).
Система Cisco Security Manager поддерживает ряд дополнительных функций, в частности, возможность отделения наборов правил от физических устройств для последующего применения в других устройствах. Принцип "абстрагирования и совместного использования наборов правил" значительно повышает производительность бизнеса. Кроме того, теперь Cisco Security Manager поддерживает возможность распределенного развертывания наборов правил с целью повышения доступности и устойчивости сети. Новые возможности организации рабочего процесса позволяют структурировать процедуры управления изменениями, которые могут дополнить любую рабочую среду и обеспечить более точное соблюдение правил безопасности. Клиенты могут определить, какие рабочие группы внутри организации могут создавать наборы правил и какие процедуры необходимы для их утверждения и внедрения. Если за управление сетью и управление безопасностью в компании отвечают разные группы, то такой подход помогает им успешно сотрудничать и четко разграничивать области компетенции и контроля.
Новые возможности системы CS-MARS
Система CS-MARS, входящая в состав Cisco Security Management Suite, собирает данные о событиях безопасности, коррелирует их и формирует отчеты как по устройствам Cisco, так по устройствам других производителей. CS-MARS коррелирует события безопасности и предоставляет сжатую информацию о событиях или "инцидентах" для принятия практических мер. Система наглядно отображает ситуацию, показывает поврежденный узел сети и предлагает оптимальный способ минимизации ущерба.
В системе Cisco Security MARS версии 4.2 расширены функции просмотра событий в реальном времени и категоризации, а также увеличено число поддерживаемых устройств. Так, например, в новой версии повысилась скорость распознавания "необычного" трафика путем фильтрации данных о событиях безопасности в реальном масштабе времени. Благодаря системе Cisco Security Manager администратор может мгновенно установить, какое устройство или набор правил отвечает за управление конкретным видом трафика. Это позволяет значительно повысить доступность сети и снизить затраты на эксплуатацию.
Стоимость и доступность
Cisco Security Manager 3.0 будет поставляться в двух версиях: стандартной (Standard Edition) по цене от $3500 и профессиональной (Professional Edition) по цене от $15000. Начало поставок запланировано на первый квартал 2006 года. Стоимость CS-MARS начинается от $15000. CS-MARS версии 4.2 появится на рынке во втором квартале 2006 года.
Cisco Systems
В состав Cisco Security Management Suite входит новый модуль Cisco Security Manager (CSM), а также система защитного мониторинга, анализа и реагирования (Cisco Security Monitoring, Analysis and Response System, Cisco Security MARS) версии 4.2. Этот набор программ представляет собой мощную интегрированную систему мониторинга, конфигурирования и управления, предназначенную для разработки и внедрения правил мониторинга данных. Функции совместной работы, предусмотренные в этих программах, позволяют в централизованном порядке распознавать угрозы безопасности и защищать инфрастуктуру в глобальном масштабе. Cisco Security Management Suite дает возможность сократить расходы на эксплуатацию. С его помощью даже самые неопытные пользователи могут выполнять сложные глобальные задачи, связанные с политикой информационной безопасности. Новые приложения упрощают поддержку стратегии самозащищающейся сети Self-Defending Network (SDN), что облегчает задачу выявления и предупреждения новых угроз, а также позволяет гибко адаптироваться к непрерывно меняющимся требованиям безопасности.
Cisco Security Manager: усовершенствованная система управления и контроля за безопасностью
Cisco Security Manager предусматривает использование упрощенного гибкого набора правил и единого центра управления безопасностью всей организации. Программа состоит из набора "представлений" (views) о системе на разных уровнях: на уровне устройств, наборов правил и топологии, - для различных оперативных потребностей и предпочтений.
Представление на уровне устройств дает возможность просмотреть весь перечень устройств системы безопасности и применимых к ним наборов правил. Представление на уровне наборов правил позволяет создавать и настраивать правила безопасности в зависимости от текущих потребностей организации с возможностью их изменения в будущем. Представление на уровне топологии наглядно отображает структуру сети при помощи связанных между собой масштабируемых карт сети, на основе которых администраторы могут управлять наборами правил. Эти представления образуют удобную интегрированную среду для управления всеми службами системы, включая межсетевые экраны, виртуальные частные сети (Virtual Private Network, VPN) и службы предотвращения вторжений (Intrusion Prevention Service, IPS).
Система Cisco Security Manager поддерживает ряд дополнительных функций, в частности, возможность отделения наборов правил от физических устройств для последующего применения в других устройствах. Принцип "абстрагирования и совместного использования наборов правил" значительно повышает производительность бизнеса. Кроме того, теперь Cisco Security Manager поддерживает возможность распределенного развертывания наборов правил с целью повышения доступности и устойчивости сети. Новые возможности организации рабочего процесса позволяют структурировать процедуры управления изменениями, которые могут дополнить любую рабочую среду и обеспечить более точное соблюдение правил безопасности. Клиенты могут определить, какие рабочие группы внутри организации могут создавать наборы правил и какие процедуры необходимы для их утверждения и внедрения. Если за управление сетью и управление безопасностью в компании отвечают разные группы, то такой подход помогает им успешно сотрудничать и четко разграничивать области компетенции и контроля.
Новые возможности системы CS-MARS
Система CS-MARS, входящая в состав Cisco Security Management Suite, собирает данные о событиях безопасности, коррелирует их и формирует отчеты как по устройствам Cisco, так по устройствам других производителей. CS-MARS коррелирует события безопасности и предоставляет сжатую информацию о событиях или "инцидентах" для принятия практических мер. Система наглядно отображает ситуацию, показывает поврежденный узел сети и предлагает оптимальный способ минимизации ущерба.
В системе Cisco Security MARS версии 4.2 расширены функции просмотра событий в реальном времени и категоризации, а также увеличено число поддерживаемых устройств. Так, например, в новой версии повысилась скорость распознавания "необычного" трафика путем фильтрации данных о событиях безопасности в реальном масштабе времени. Благодаря системе Cisco Security Manager администратор может мгновенно установить, какое устройство или набор правил отвечает за управление конкретным видом трафика. Это позволяет значительно повысить доступность сети и снизить затраты на эксплуатацию.
Стоимость и доступность
Cisco Security Manager 3.0 будет поставляться в двух версиях: стандартной (Standard Edition) по цене от $3500 и профессиональной (Professional Edition) по цене от $15000. Начало поставок запланировано на первый квартал 2006 года. Стоимость CS-MARS начинается от $15000. CS-MARS версии 4.2 появится на рынке во втором квартале 2006 года.
Cisco Systems