Combinando esses recursos, o Cisco Security MARS identifica com mais precisão e elimina os ataques à rede e, ao mesmo tempo, mantém a conformidade da rede.

 

Principais benefícios

 

• Monitoração centralizada
  
  O Cisco MARS fornece informações detalhadas sobre a infra-estrutura da rede, incluindo roteadores, switches, firewal s, concentradores de VPN e dispositivos de ponto terminal através de diversos registros de dispositivos, alertas e comunicações do NetFlow. Ele permite que o Cisco Security MARS processe as informações das ameaças até o endereço IP e MAC, e a porta de switch mais próxima, além de fornecer um caminho para ataque através da rede.
  
  
• Repositório de eventos central
  
  O Cisco Security MARS serve como repositório central para todos os eventos gerados por dispositivos de segurança, como firewal s, servidores de autenticação, serviços de prevenção e detecção de invasão da rede, e servidores proxy. Os eventos de dispositivos de rede e os registros de estações de trabalho e servidores também são coletados. Todos os eventos coletados são inter-relacionados em tempo real.
  
  
• Redução de dados
  
  O Cisco Security MARS pode reduzir milhões de eventos de segurança a alguns poucos incidentes de rede.
  
  
• Mitigação de ataque oportuna
  
  

  O desempenho e a especialização do sistema permitem reconhecer e recomendar ações para redução dos ataques antes que eles consigam derrubar toda a rede.

• Mitigação automática
  
  O recurso de mitigação automática identifica os dispositivos de gargalo disponíveis ao longo do caminho do ataque e capacita o usuário a automatizar comandos apropriados dos dispositivos para mitigar a ameaça. Além disso, muitos atributos essenciais, como endereços MAC, nome de estação de trabalho do Windows, nome de usuário de VPN e primeira porta switch física de um ataque são automaticamente identificados. Os resultados podem ser usados para impedir ataques e minimizar danos com rapidez e precisão.
  
  
  
• Correlação inteligente dos eventos da rede
  
  O Cisco Security MARS obtém inteligência de rede compreendendo a topologia e as configurações dos dispositivos roteadores, switches, ferramentas de análise de vulnerabilidade e firewal s, e criando um perfil do tráfego da rede. A função integrada de descoberta da rede do sistema cria um mapa da topologia com a configuração dos dispositivos e as políticas de segurança atuais, permitindo que o Cisco Security MARS modele os fluxos de pacotes na rede. Como o dispositivo não opera inline e usa muito pouco os agentes de software existentes, isso não afeta o desempenho da rede e do sistema.
  
  
• Conscientização de rede total
  
  Utilizando as configurações completas de todos os tipos de dispositivos e sistemas da rede, o Cisco Security MARS integra o NAT/PAT (Network Address Translation/Port Address Translation) e informações de endereços MAC para identificar invasores, alvos e hotspots da rede em formato gráfico possibilitando uma reação rápida. Endereços pré e pós-NAT podem ser exibidos.
  
  
• Avaliação de vulnerabilidade integrada
  
  O Cisco Security MARS determina se um possível ataque à rede é genuíno ou um falso positivo, reduzindo ainda mais o número de alarmes.
  
  
• Redução dos custos de implementação e operação
  
  Após o bootstrapping e conexão à rede, o sistema identifica e mapeia a topologia. O sistema torna-se operacional em muito pouco tempo.
  
  
• Análise do Netflow
  
  O Cisco Security MARS coleta dados do NetFlow de roteadores que chegam a atingir uma velocidade de 300.000 fluxos por segundo. Os registros do NetFlow e do firewal são usados para analisar o uso da rede por cada estação de trabalho específica. Isso permite que os administradores detectem e reajam a anomalias, como a presença de vírus e worms.