Cisco Security MARS

イントロダクション

注意: 本製品は既に生産/販売を終了しております。

脅威の「みえる化」でセキュリティリスクを管理

Cisco Security Monitoring, Analysis and Response System(CS-MARS)

Cisco Security Monitoring, Analysis and Response System(CS-MARS)は、ネットワークセキュリティの「みえる化」を実現する統合監視システムです。シスコおよび他のベンダのセキュリティデバイスやサーバ上のアプリケーションのログを収集し、相関分析してセキュリティ管理者にリアルタイムに報告することで、今発生しているセキュリティ上のリスクを的確に把握し、迅速な対策に繋げることができます。

CS-MARSは以下の特徴を持っています。

  • 誤検知や重複した情報を含む膨大な量のセキュリティ関連ログを自動的に相関分析し、セキュリティ管理者に「ドコでナニが起こっているか」を視覚的に伝えます。
  • 学習機能により、デバイスの設定情報を自動取得し、ネットワークトポロジーとセキュリティデバイスの配置を自動的に管理画面上に視覚化します。
  • Cisco IPSのシグネチャ情報の更新にあわせて、自動的にCS-MARSのナレッジベースも更新され、メンテナンス工数を削減します。
  • Syslog, NetFlowなどの情報から、ネットワーク上のアノーマリ(通常と異なる挙動)を判断し、ルールに加えることが出来ます。
  • カスタムパーサー機能により、非対応デバイスやアプリケーションのSyslogも正規化してルールに追加できます。
  • 150を越えるあらかじめ用意されたレポート形式を利用することで、各種のコンプライアンスに適したレポートを出力できます。
  • 脅威の発生元の特定、攻撃パスの「みえる化」をトポロジー表示し、脅威低減のためのレイヤ2、3での簡単な対応策をシステムが管理者に提案します。
  • 外部連携機能により、発生したセキュリティイベントに関連するファイアウォールルール、IPSシグネチャを、Cisco Security Manager上で統合化されたセキュリティルールの中から抽出できます。

注目のコンテンツ

Cisco Security MARS 機能概要フラッシュデモ (6:01 min)
セキュリティ統合監視、アラートシステムのCS-MARSの特徴を、デモを交えたショートビデオでご紹介します。

新製品情報 - Cisco Security MARS 6.0
新製品情報 - Cisco Security MARS 6.0

最新のセキュリティデバイスへの対応に加え、NetFlowによるCisco ASA5500の高速ロギング、Cisco Security Managerとの連携機能強化などに対応しました。第1世代、第2世代のハードウェアでソフトウェアバージョンを共通化してお使いいただけます。

データシートはこちら >

製品資料

お問い合わせ