На главную      Контакты       Карта сайта
  О компании
  Новости
  Решения
  Продукты и компоненты
Тел.: (044) 459-03-10
Факс: (044) 459-03-19
Web: www.otc.com.ua

03151, г. Киев,
ул. Очаковская, 5/6

 

 

  Наши партнеры:

  

Государственный клинический научно-практический центр телемедицины Министерства здравоохранения Украины

  Компоненты

О компании    Новости    Решения    Продукты и компоненты   
Поиск на сайте   
Системная интеграция:
комплексные решения по видеоконференцсвязи, видеонаблюдению, системам безопасности и контроля доступа. Системы учета посетителей. 		 
             
Видеодисплеи 360° Системы учета посетителей Видеоконференцсвязь Аудио-визуальные системы Системы контроля доступа и видеонаблюдения Решения для банков  

  Monitoring Analysis and Response System: программно-аппаратный комплекс MARS предназначен для управления угрозами безопасности

 

Cisco Monitoring, Analysis and Response System (MARS) Программно-аппаратный комплекс Cisco MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать — сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т.д.), а также сетевой трафик (например, Cisco Netflow). Cisco MARS поддерживает решения различных производителей — Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft.

Механизм ContextCorrelationTM позволяет проанализировать и сопоставить события от разнородных средств защиты. Визуализация их на карте сети в реальном времени достигается с помощью механизма SureVectorTM. Данные механизмы позволяют отобразить путь распространения атаки в реальном режиме времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigateTM, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.

Характеристики:

  • Обработка до 10000 событий в секунду или свыше 300000 событий Netflow в секунду
  • Сигнатурные и «поведенческие» методы обнаружения аномалий и других атак.
  • Возможность создания собственных правил корреляции.
  • Эскалация инцидентов (идентификация, реагирование, расследование, контроль, генерация отчетов).
  • Уведомление об обнаруженных проблемах по e-mail, SNMP, через syslog и на пейджер.
  • Ролевое управление через Web-интерфейс.
  • Визуализация атаки на канальном и сетевом уровнях.
  • Поддержка Syslog, SNMP, RDEP, SDEE, NetFlow, системных и пользовательских журналов регистрации в качестве источников информации.
  • Возможность подключения собственных средств защиты для анализа.
  • Эффективное отсечение ложных срабатываний и шума, а также обнаружение атак, пропущенных отдельными средствами защиты.
  • Обнаружение аномалий с помощью протокола NetFlow.
  • Создание и автоматическое обновление карты сети, включая импорт из CiscoWorks и других систем сетевого управления.

  Консультации

9:00-18:00 Пн.-Пт.
Обращайтесь!
Всегда рады помочь!

Polycom

Sun Castle

DynaScan

Digimore

Tecom