Централизованное управление системами безопасности Cisco
Cisco Security Manager (CSM) обеспечивает согласованное применение политик и быстрое устранение проблем, связанных с безопасностью, предлагая сводные отчеты для всех развернутых средств безопасности. Используя централизованный интерфейс, организации могут эффективно расширять свои системы и управлять широким спектром устройств безопасности Cisco с расширенными возможностями контроля.
Особенности и возможности
Cisco Security Manager представляет собой многофункциональную систему управления для следующих продуктов:
Предлагаемые преимущества
Управление политиками и объектами:
- возможность многократного использования правил и объектов безопасности;
- упрощение процессов обеспечения соответствия стандартам и безошибочное развертывание;
- расширение возможностей по контролю угроз безопасности.
Управление событиями:
- поддержка сообщений системного журнала, формируемых устройствами безопасности Cisco;
- упрощение просмотра событий в реальном времени и из архива;
- быстрая навигация — от событий до исходных политик;
- предварительно подготовленные и настраиваемые экранные формы для межсетевого экрана, системы предотвращения вторжений (IPS) и виртуальной частной сети (VPN).
Отчеты, поиск и устранение неполадок:
- системные и пользовательские отчеты;
- экспорт и плановая доставка отчетов (в форматах CSV и PDF) по электронной почте;
- расширенный поиск неполадок с помощью специальных инструментов, включая "ping", "traceroute" и "packet tracer".
Управление образами:
- упрощенное непосредственное обновление образов программного обеспечения межсетевого экрана с использованием удобного мастера;
- назначение заданий по обновлению образов на периоды выполнения работ по техническому обслуживанию сетей;
- импорт образов с веб-сайта Cisco для интерактивной загрузки программного обеспечения или из локальной файловой системы;
- автоматизированное обновление для групп или отдельных межсетевых экранов.
Текущий контроль работоспособности и рабочих характеристик (HPM):
- дополнительные возможности контроля работоспособности и рабочих характеристик межсетевых экранов, систем предотвращения вторжения (IPS) и виртуальных частных сетей (VPN);
- возможность задавать пороговые значения для различных параметров;
- передача аварийных сигналов при достижении пороговых значений.
Доступ через API:
- обмен информацией с другими важными сетевыми сервисами, такими как сервис контроля за соблюдением требований стандартов и системы расширенного анализа безопасности;
- прямой доступ к данным из любого устройства безопасности, которым управляет Cisco Security Manager, через внешние системы согласования требований к межсетевым экранам;
- совместимость с различными поставщиками услуг контроля соответствия систем безопасности стандартам, такими как Tufin, Algosec и Skybox.
Прочие функции:
- анализ рекомендаций аналитического центра Cisco в сфере информационной безопасности (SIO);
- помощь администраторам в точной настройке сетевой инфраструктуры перед обновлением сигнатур.
Информация о применении программного обеспечения управления безопасностью для более простых и менее крупных сетей, систем электронной почты и устройств защиты от интернет-угроз приведена на странице Управление безопасностью сети.
Краткий обзор характеристик
- Многократное использование правил и объектов безопасности для отслеживания угроз и снижения риска возможных ошибок.
- Встроенные комплексные инструменты для облегчения согласованного применения политик и быстрого поиска и устранения неполадок.
- Объединенное управление событиями для упрощения анализа событий в реальном времени и архивных событий.
- Анализ рекомендаций аналитического центра Cisco в сфере информационной безопасности (SIO).
Дополнительные ресурсы