Новая версия системы сетевого аудита Cisco Configuration Assurance Solution 2.0
Cisco Configuration Assurance Solution (CAS) - программное средство, позволяющее повысить защищенность и работоспособность сети на основе проверки соответствия текущих настроек сетевого оборудования и требований существующих политик или международных стандартов безопасности. Cisco CAS диагностирует ошибки в настройке оборудования, неэффективности в работе, проблемные места в защите, помогая оценить защищенность сети на соответствие требованиям HIPAA, ISO 17799, ITIL/BS15000 и др.
Данное решение обладает следующими ключевыми возможностями:
- проверка корректности используемых сетевых политик безопасности (например, на Cisco Pix, Cisco ISR, Cisco Catalyst, Cisco ASA или Cisco FWSM);
- аудит решений третьих фирм (Check Point, Juniper, Nokia, Nortel и т. д.)
- создание отчетов по соответствию нормативным документам, таким как Sarbanes-Oxley, HIPAA, FISMA и др.;
- поддержка более 400 правил для стандартных протоколов и технологий (IP, RIP, OSPF, IGRP, EIGRP, BGP, ACL, HSRP, SNMP, AAA, RADIUS, Kerberus, TACACS+, VLAN, VPN, QoS и др.);
- обнаружение ошибок в настройке сетевого оборудования и средств защиты;
- поддержка ключевых процессов архитектуры управления ИТ, включая ITIL/BS15000 и ISO 17799;
- импорт данных для последующего анализа и аудита от Cisco NetFlow FlowCollector, CiscoWorks RME, Campus Manager, Cisco Network Connectivity Center, Cisco Info Center;
- интеграция с Cisco Network Compliance Manager;
- рассылка уведомлений в случае критических ошибок на e-mail или пейджер;
- возможность персонализированной настройки правил проверки, частоты и времени проведения аудита, создаваемых отчетов;
- создание собственных политик безопасности для последующих проверок.
Данное решение обладает следующими ключевыми возможностями:
- проверка корректности используемых сетевых политик безопасности (например, на Cisco Pix, Cisco ISR, Cisco Catalyst, Cisco ASA или Cisco FWSM);
- аудит решений третьих фирм (Check Point, Juniper, Nokia, Nortel и т. д.)
- создание отчетов по соответствию нормативным документам, таким как Sarbanes-Oxley, HIPAA, FISMA и др.;
- поддержка более 400 правил для стандартных протоколов и технологий (IP, RIP, OSPF, IGRP, EIGRP, BGP, ACL, HSRP, SNMP, AAA, RADIUS, Kerberus, TACACS+, VLAN, VPN, QoS и др.);
- обнаружение ошибок в настройке сетевого оборудования и средств защиты;
- поддержка ключевых процессов архитектуры управления ИТ, включая ITIL/BS15000 и ISO 17799;
- импорт данных для последующего анализа и аудита от Cisco NetFlow FlowCollector, CiscoWorks RME, Campus Manager, Cisco Network Connectivity Center, Cisco Info Center;
- интеграция с Cisco Network Compliance Manager;
- рассылка уведомлений в случае критических ошибок на e-mail или пейджер;
- возможность персонализированной настройки правил проверки, частоты и времени проведения аудита, создаваемых отчетов;
- создание собственных политик безопасности для последующих проверок.
