Лінійка програмно-апаратного обладнання CS MARS
Система моніторингу, аналізу і реакції у відповідь Cisco MARS (Cisco Security Monitoring, Analysis, and Response System).
Реалізуємий функціональний профіль КА-2, ЦА-1, ДВ-1, ДС-1, ДЗ-2, НР-2, НР-4, НИ-1, НИ-2, НК-1, НО-2, НЦ-2 з рівнем гарантій Г-2 оцінки коректності їх реалізації згідно з НД ТЗІ 2.5-004-99
Система моніторингу, аналізу і реакції у відповідь Cisco MARS (Cisco Security Monitoring, Analysis, and Response System) є програмно-апаратною комплексною платформою, що надає можливості ретельного спостереження і контролю існуючої системи безпеки, що не має аналогів. Будучи ключовим елементом життєвого циклу управління безпекою Cisco MARS надає ІТ-підрозділам і персоналу обслуговування мережі можливість виявлення, управління і відображення загроз безпеці.
Ця система виконує виявлення і ізоляцію елементів, що порушують нормальну роботу мережі, а також надає адміністраторам рекомендації щодо їх повного усунення. Крім того, ця система забезпечує підтримку відповідності політикам безпеки і може бути включена як складова до складу загальної системи дотримання відповідності нормативним документам.
Cisco MARS дозволяє вирішити завдання захисту за рахунок наступних дій:
- Інтеграція в мережу інтелектуальних функцій для підвищення ефективності механізму кореляції мережевих аномалій і подій безпеки.
- Візуалізація підтверджених порушень безпеки і автоматизація їх розслідування.
- Віддзеркалення атак за рахунок використання усіх переваг існуючої інфраструктури мережі і безпеки.
- Моніторинг кінцевих вузлів мережі і операцій служби безпеки для забезпечення відповідності нормативним документам.
- Надання масштабованого і простого в реалізації і використанні пристрою з мінімальними сукупними витратами володіння (TCO).
Cisco MARS забезпечує перетворення, що надаються мережею і системою безпеки необроблених даних про зловмисну активність в зрозумілу інформацію, яка може бути використана для усунення підтверджених порушень безпеки і забезпечення відповідності нормативним документам. Набір зручних у використанні апаратних засобів відображення загроз дозволяє адміністраторам централізованого виявляти визначати пріоритетність і відобразити загрози за допомогою вже впроваджених в інфраструктуру мережевих пристроїв і пристроїв захисту.
Технічні характеристики Cisco MARS
|
Код |
Подій |
NetFlow |
Об’єм пам’яті |
Розміри в стійці |
Потужність |
|
Система |
500 |
15,000 |
120 Гбайт (не RAID) |
1 RU x 16 дюймів |
300W, 120/240V |
|
Система |
1000 |
30,000 |
240 Гбайт RAID 0, з гарячою заміною |
1 RU x 25,6 дюймів |
300W, 120/240V автопереключення |
|
Система |
3000 |
75,000 |
750 Гбайт RAID 10, з гарячою заміною |
3 RU x 25,6 дюймів |
500 Вт відмовостійкий блок, 120/240V автопереключення |
|
Система |
5000 |
150,000 |
750 Гбайт RAID 10, з гарячою заміною |
3 RU x 25,6 дюймів |
500 Вт відмовостійкий блок, 120/240V автопереключення |
|
Система |
10,000 |
300,000 |
1 терабайт RAID 10, з гарячою заміною |
4 RU x 25,6 дюймів |
500 Вт відмовостійкий блок, 120/240V автопереключення |
* Подій/сек (EPS): Максимальне число подій в секунду з динамічною кореляцією і включенням всіх функцій.