Централизованное управление системами безопасности Cisco

Cisco Security Manager (CSM) обеспечивает согласованное применение политик и быстрое устранение проблем, связанных с безопасностью, предлагая сводные отчеты для всех развернутых средств безопасности. Используя централизованный интерфейс, организации могут эффективно расширять свои системы и управлять широким спектром устройств безопасности Cisco с расширенными возможностями контроля.

Особенности и возможности

Cisco Security Manager представляет собой многофункциональную систему управления для следующих продуктов:

• многофункциональные устройства обеспечения безопасности Cisco (ASA) серии 5500;
• системы предотвращения вторжений Cisco IPS Sensor серий 4200 и 4500;
• клиент защищенного мобильного доступа Cisco AnyConnect.

Предлагаемые преимущества

Управление политиками и объектами:

• возможность многократного использования правил и объектов безопасности;
• упрощение процессов обеспечения соответствия стандартам и безошибочное развертывание;
• расширение возможностей по контролю угроз безопасности.

Управление событиями:

• поддержка сообщений системного журнала, формируемых устройствами безопасности Cisco;
• упрощение просмотра событий в реальном времени и из архива;
• быстрая навигация — от событий до исходных политик;
• предварительно подготовленные и настраиваемые экранные формы для межсетевого экрана, системы предотвращения вторжений (IPS) и виртуальной частной сети (VPN).

Отчеты, поиск и устранение неполадок:

• системные и пользовательские отчеты;
• экспорт и плановая доставка отчетов (в форматах CSV и PDF) по электронной почте;
• расширенный поиск неполадок с помощью специальных инструментов, включая "ping", "traceroute" и "packet tracer".

Управление образами:

• упрощенное непосредственное обновление образов программного обеспечения межсетевого экрана с использованием удобного мастера;
• назначение заданий по обновлению образов на периоды выполнения работ по техническому обслуживанию сетей;
• импорт образов с веб-сайта Cisco для интерактивной загрузки программного обеспечения или из локальной файловой системы;
• автоматизированное обновление для групп или отдельных межсетевых экранов.

Текущий контроль работоспособности и рабочих характеристик (HPM):

• дополнительные возможности контроля работоспособности и рабочих характеристик межсетевых экранов, систем предотвращения вторжения (IPS) и виртуальных частных сетей (VPN);
• возможность задавать пороговые значения для различных параметров;
• передача аварийных сигналов при достижении пороговых значений.

Доступ через API:

• обмен информацией с другими важными сетевыми сервисами, такими как сервис контроля за соблюдением требований стандартов и системы расширенного анализа безопасности;
• прямой доступ к данным из любого устройства безопасности, которым управляет Cisco Security Manager, через внешние системы согласования требований к межсетевым экранам;
• совместимость с различными поставщиками услуг контроля соответствия систем безопасности стандартам, такими как Tufin, Algosec и Skybox.

Прочие функции:

• анализ рекомендаций аналитического центра Cisco в сфере информационной безопасности (SIO);
• помощь администраторам в точной настройке сетевой инфраструктуры перед обновлением сигнатур.

Информация о применении программного обеспечения управления безопасностью для более простых и менее крупных сетей, систем электронной почты и устройств защиты от интернет-угроз приведена на странице Управление безопасностью сети.

Краткий обзор характеристик

• Многократное использование правил и объектов безопасности для отслеживания угроз и снижения риска возможных ошибок.
• Встроенные комплексные инструменты для облегчения согласованного применения политик и быстрого поиска и устранения неполадок.
• Объединенное управление событиями для упрощения анализа событий в реальном времени и архивных событий.
• Анализ рекомендаций аналитического центра Cisco в сфере информационной безопасности (SIO).

Дополнительные ресурсы