Сетевые решения Cisco: Monitoring Analysis and Response System: программно-аппаратный комплекс MARS предназначен для управления угрозами безопасности - Системы управления и мониторинга Cisco: LAN Management Solution, Wireless LAN Solution Engine, IP Telephony Environment Monitor, VPN/Security Management Solution - Каталог сетевых решений Cisco: коммутаторы, маршрутизаторы, системы сетевой безопасности, системы мониторинга/управления - Продукты и компоненты

Cisco Monitoring, Analysis and Response System (MARS) Программно-аппаратный комплекс Cisco MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать — сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т.д.), а также сетевой трафик (например, Cisco Netflow). Cisco MARS поддерживает решения различных производителей — Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft.

Механизм ContextCorrelationTM позволяет проанализировать и сопоставить события от разнородных средств защиты. Визуализация их на карте сети в реальном времени достигается с помощью механизма SureVectorTM. Данные механизмы позволяют отобразить путь распространения атаки в реальном режиме времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigateTM, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.

Характеристики:

Обработка до 10000 событий в секунду или свыше 300000 событий Netflow в секунду
Сигнатурные и «поведенческие» методы обнаружения аномалий и других атак.
Возможность создания собственных правил корреляции.
Эскалация инцидентов (идентификация, реагирование, расследование, контроль, генерация отчетов).
Уведомление об обнаруженных проблемах по e-mail, SNMP, через syslog и на пейджер.
Ролевое управление через Web-интерфейс.
Визуализация атаки на канальном и сетевом уровнях.
Поддержка Syslog, SNMP, RDEP, SDEE, NetFlow, системных и пользовательских журналов регистрации в качестве источников информации.
Возможность подключения собственных средств защиты для анализа.
Эффективное отсечение ложных срабатываний и шума, а также обнаружение атак, пропущенных отдельными средствами защиты.
Обнаружение аномалий с помощью протокола NetFlow.
Создание и автоматическое обновление карты сети, включая импорт из CiscoWorks и других систем сетевого управления.