Являясь важной составляющей Cisco Self-Defending Network, CiscoWorks Security Information Management Solution (SIMS) позволяет выполнять интеграцию, корреляцию и анализ событий безопасности в сети предприятия для улучшения видимости сети и укрепления системы защиты.
Обзор продукта
Из-за резкого увеличения числа угроз и атак на информационные ресурсы, обеспечение безопасности стало первостепенной задачей для организаций. Кроме отражения угроз в критически важных точках сети, предприятиям также необходимо следовать большому числу федеральных и промышленных инструкций, требующих применения и проверки эффективности средств управления информационной безопасностью. Cisco Self-Defending Network позволяет интегрировать компоненты защиты и SIM (Security Information Management) по всей сети, предоставляя распределенную защиту от угроз. Интегрированная в сеть совместно с широким набором сетевых устройств и продуктов защиты система CiscoWorks SIMS играет важную роль, позволяя сетевым администраторам выполнять централизованный мониторинг и анализ, предпринимать соответствующие действия на основе четко определенных правил обработки инцидентов безопасности и управлять системой защиты сети предприятия.
CiscoWorks SIMS является критически важным компонентом системы защиты от угроз Cisco Systems® – набора систем обеспечения информационной безопасности и интеллектуальных сетевых технологий, позволяющих обнаруживать и отражать угрозы безопасности организации как внутренние, так и внешние. Являясь частью системы защиты от угроз, CiscoWorks SIMS обеспечивает всестороннюю защиту информации в сети – от центра обработки данных до филиалов и конечных узлов. Это помогает безопасности компании создать задокументированную сетевую инфраструктуру, что может служить доказательством соответствия инструкциям и стандартам по обеспечению катастрофоустойчивости и проведения хронологического и судебного анализа обнаруживаемых атак.
CiscoWorks SIMS предоставляет полный набор возможностей, включая следующие:
- Мониторинг событий в реальном масштабе времени. Набор методов корреляции событий для обнаружения как известных, так и неизвестных угроз, обеспечивающих сокращение числа ложных срабатываний.
- Динамическая визуализация для быстрого и наглядного представления процессов обнаружения, отслеживания и анализа угроз.
- Встроенная возможность оценки рисков для представления уязвимостей отдельных ресурсов сети предприятия.
- Комплексный механизм создания отчетов и судебного анализа для всех уровней операций системы безопасности.
- Мощная система управления инцидентами безопасности, обеспечивающая организацию данных о событиях безопасности и позволяющая задействовать механизм ответной реакции на эти события.
- Мониторинг, создание отчетов и управление событиями безопасности на основе управления сетевого доступа Network Admission Control (NAC).
- Возможность комплексного мониторинга событий для SAFE Blueprint и систем безопасности от различных вендоров.
