Сетевые решения Cisco: Security Information Management Solution: система сбора, анализа и корреляции событий безопасности, получаемых от средств защиты различных производителей - Системы управления и мониторинга Cisco: LAN Management Solution, Wireless LAN Solution Engine, IP Telephony Environment Monitor, VPN/Security Management Solution - Каталог сетевых решений Cisco: коммутаторы, маршрутизаторы, системы сетевой безопасности, системы мониторинга/управления - Продукты и компоненты

CiscoWorks Security Information Management Solution (SIMS) представляет собой масштабируемую и централизованно управляемую систему сбора, анализа и корреляции событий безопасности, получаемых от средств защиты различных производителей (Cisco, Check Point, ISS, NetScreen, Symantec и т. п.), в т. ч. и свободно распространяемых решений. Система CiscoWorks Security Information Management Solution является центральным звеном в управлении информационной безопасностью крупных территориально распределенных сетей, построенных на решениях компании Cisco Systems и других производителей.

В качестве источников данных для SIMS могут выступать межсетевые экраны и маршрутизаторы, сетевые и хостовые системы обнаружения атак, системы построения VPN и Web-сервера, журналы регистрации событий операционных систем Windows и Unix. Также существует возможность подключения своих собственных средств безопасности к SIMS.

Характеристики:

Агрегирование 20 000 типов сигналов тревоги в 9 категорий.
Объединение связанных событий в одно метасобытие.
Устранение избыточной информации.
Различные виды анализа и сопоставления данных от разнородных средств защиты.
Анализ с точки зрения ценности для бизнеса.
Встроенные и создаваемые пользователем правила корреляции событий.
Расширенные механизмы уведомления.
Более 250 встроенных шаблонов отчетов.
Возможность поставки в виде программно-аппаратного комплекса.