脅威の「みえる化」でセキュリティリスクを管理

Cisco Security Monitoring, Analysis and Response System（CS-MARS）は、ネットワークセキュリティの「みえる化」を実現する統合監視システムです。シスコおよび他のベンダのセキュリティデバイスやサーバ上のアプリケーションのログを収集し、相関分析してセキュリティ管理者にリアルタイムに報告することで、今発生しているセキュリティ上のリスクを的確に把握し、迅速な対策に繋げることができます。

CS-MARSは以下の特徴を持っています。

• 誤検知や重複した情報を含む膨大な量のセキュリティ関連ログを自動的に相関分析し、セキュリティ管理者に「ドコでナニが起こっているか」を視覚的に伝えます。
• 学習機能により、デバイスの設定情報を自動取得し、ネットワークトポロジーとセキュリティデバイスの配置を自動的に管理画面上に視覚化します。
• Cisco IPSのシグネチャ情報の更新にあわせて、自動的にCS-MARSのナレッジベースも更新され、メンテナンス工数を削減します。
• Syslog, NetFlowなどの情報から、ネットワーク上のアノーマリ（通常と異なる挙動）を判断し、ルールに加えることが出来ます。
• カスタムパーサー機能により、非対応デバイスやアプリケーションのSyslogも正規化してルールに追加できます。
• 150を越えるあらかじめ用意されたレポート形式を利用することで、各種のコンプライアンスに適したレポートを出力できます。
• 脅威の発生元の特定、攻撃パスの「みえる化」をトポロジー表示し、脅威低減のためのレイヤ２、３での簡単な対応策をシステムが管理者に提案します。
• 外部連携機能により、発生したセキュリティイベントに関連するファイアウォールルール、IPSシグネチャを、Cisco Security Manager上で統合化されたセキュリティルールの中から抽出できます。