Bessere Sicht auf die aktuelle Bedrohungslage, einfache Bedienbarkeit, skalierbares Management Cisco Systems stellt eine neue Security Management Suite vor. Dabei handelt es sich um eine integrierte Reihe von Security-Management-Anwendungen, mit der sich systemweite Sicherheitsrichtlinien einfacher durchsetzen und administrieren lassen. Die Cisco Security Management Suite umfasst den neuen Cisco Security Manager (CSM) und die Version 4.2. des Cisco Security Monitoring, Analysis und Response System (Cisco Security MARS). Diese Suite bietet Kunden eine leistungsstarke und integrierte Lösung für das Monitoring, die Konfiguration und das Management von Netzwerken. In Verbindung mit Data Monitoring lassen sich Richtlinien erarbeiten und durchsetzen. Die Anwendungen sind auf Zusammenarbeit ausgelegt, erkennen zentral Bedrohungen und schützen Infrastrukturen im globalen Maßstab. Die Security Management Suite hilft, die operativen Ausgaben zu reduzieren. Zudem gibt sie weniger erfahrenen Nutzern die Möglichkeit, komplexe globale IT-Sicherheitsaufgaben einfach zu meistern. Diese neuen Management- Anwendungen vereinfachen die Umsetzung der Cisco Self-Defending-Network-Strategie, die Organisationen bei der Erkennung, dem Schutz und der Anpassung an eine sich ständig verändernde Sicherheits- und Gefährdungslage unterstützt. Cisco Security Manager Der Cisco Security Manager liefert ein vereinfachtes und flexibles Richtlinien-Management und ein einheitliches Sicherheitsmanagement für das gesamte Unternehmen. Er bietet verschiedene System-Sichten auf Geräte-, Richtlinien- und Topologie-Ebene für unterschiedliche betriebliche Präferenzen und Anwenderbedürfnisse. Die geräteorientierte Sicht hilft einer Organisation mit dem direkten Blick auf die Security-Komponenten und die Richtlinien, die auf ihnen administriert werden können. Die richtlinienorientierte Sicht kreiert und individualisiert die Richtlinien für die spezifischen Geschäftserfordernisse, die sich an künftige Anforderungen anpassen lassen. Die topologie -orientierte Sicht bietet eine graphische Darstellung des Netzwerks und skaliert durch verknüpfte Netzwerk-Abbildungen; sie erlaubt dem Administrator, die Richtlinien direkt aus dieser spezifischen Sicht zu verwalten. Diese unterschiedlichen Perspektiven ergeben ein leicht zu bedienendes und integriertes Management- Framework für alle Security-Services wie Firewall, Virtual Private Network (VPN) und Intrusion-Prevention-Service (IPS). Der Cisco Security Manager umfasst zusätzliche Funktionen, mit denen der Administrator eine Sicherheitsrichtlinie von Komponenten trennen kann, um sie zu verteilen und auf anderen Komponenten im Netzwerk einzusetzen. Diese "Richtlinienabstraktion und -sharing"-Funktion steigert die Produktivität. Der Cisco Security Manager bietet darüber hinaus verteilten Einsatz von Richtlinien, um die Verfügbarkeit und Ausfallsicherheit des Netzwerks zu erhöhen. Neue Workflow-Fähigkeiten ermöglicht einen strukturierten Prozess für das Change Management, der jede operative Umgebung ergänzt und das Einhalten der Richtlinien verbessert. Damit können Kunden festlegen, welche Mitarbeiter innerhalb der IT-Organisation für die Definition von Richtlinien, die Genehmigung (Vier-Augenprinzip) und die Implementierung verantwortlich sind. Dies erlaubt Kunden mit getrenntem Netzwerk- und Sicherheitsbetrieb, die Zusammenarbeit zu verbessern und den Kontrollumfang jeder Gruppe exakt zu definieren. Erweiterungen der Cisco Security MARS Als Teil der Cisco Security Management Suite sammelt und korreliert die Cisco Security MARS Sicherheitsevents von Cisco- und Nicht-Cisco-Komponenten, wertet sie aus und stellt Reports mit präzisen Informationen zur Verfügung. Kunden erhalten eine graphische Darstellung der Vorfälle, über den Angriffspunkt im Netzwerk und über den optimalen Punkt für Gegenmaßnahmen. Cisco Security MARS Version 4.2 bietet mehr dynamische Echtzeitkategorisierung und -darstellungsmöglichkeiten und unterstützt weitere Gerätetypen. Beispielsweise können Nutzer schneller ungewöhnlichen Verkehr über eine Echtzeit-Filterung von Ereignisdaten identifizieren. In Zusammenarbeit mit dem Cisco Security Manager kann der Administrator in sehr kurzer Zeit exakt erkennen, welches Gerät und welche Richtlinie für das Zulassen oder Ablehnen des Datenverkehrs verantwortlich sind. Dies verbessert die Netzwerkverfügbarkeit und reduziert operative Kosten. CISCO SYSTEMS Weitere Informationen: |
(PDF Download)