Главная » Оборудование » Средства мониторинга и аудита » Лінійка програмно-апаратного обладнання CS MARS

Лінійка програмно-апаратного обладнання CS MARS

Система моніторингу, аналізу і реакції у відповідь Cisco MARS (Cisco Security Monitoring, Analysis, and Response System).

Реалізуємий функціональний профіль КА-2, ЦА-1, ДВ-1, ДС-1, ДЗ-2, НР-2, НР-4, НИ-1, НИ-2, НК-1, НО-2, НЦ-2 з рівнем   гарантій Г-2 оцінки коректності їх реалізації згідно з НД ТЗІ 2.5-004-99

Система моніторингу, аналізу і реакції у відповідь Cisco MARS (Cisco Security Monitoring, Analysis, and Response System) є програмно-апаратною комплексною платформою, що надає можливості ретельного спостереження і контролю існуючої системи безпеки, що не має аналогів. Будучи ключовим елементом життєвого циклу управління безпекою Cisco MARS надає ІТ-підрозділам і персоналу обслуговування мережі можливість виявлення, управління і відображення загроз безпеці.
Ця система виконує виявлення і ізоляцію елементів, що порушують нормальну роботу мережі, а також надає адміністраторам рекомендації щодо їх повного усунення. Крім того, ця система забезпечує підтримку відповідності політикам безпеки і може бути включена як складова до складу загальної системи дотримання відповідності нормативним документам.
Cisco MARS дозволяє вирішити завдання захисту за рахунок наступних дій:
-   Інтеграція в мережу інтелектуальних функцій для підвищення ефективності механізму кореляції мережевих аномалій і подій безпеки.
-   Візуалізація підтверджених порушень безпеки і автоматизація їх розслідування.
-   Віддзеркалення атак за рахунок використання усіх переваг існуючої інфраструктури мережі і безпеки.
-   Моніторинг кінцевих вузлів мережі і операцій служби безпеки для забезпечення відповідності нормативним документам.
-   Надання масштабованого і простого в реалізації і використанні пристрою з мінімальними сукупними витратами володіння (TCO).
Cisco MARS забезпечує перетворення, що надаються мережею і системою безпеки необроблених даних про зловмисну активність в зрозумілу інформацію, яка може бути використана для усунення підтверджених порушень безпеки і забезпечення відповідності нормативним документам. Набір зручних у використанні апаратних засобів відображення загроз дозволяє адміністраторам централізованого виявляти визначати пріоритетність і відобразити загрози за допомогою вже впроваджених в інфраструктуру мережевих пристроїв і пристроїв захисту.
Технічні характеристики Cisco MARS

 

Код

Подій
/сек*

NetFlow
/сек

Об’єм пам’яті

Розміри в стійці
(Rack Unit)

Потужність

Система
Cisco MARS 20
(CS-MARS-20-K9)

500

15,000

120 Гбайт (не RAID)

1 RU x 16 дюймів

300W, 120/240V
автопереключення

Система
Cisco MARS 50
(CS-MARS-50-K9)

1000

30,000

240 Гбайт RAID 0, з гарячою заміною

1 RU x 25,6 дюймів

300W, 120/240V автопереключення

Система
Cisco MARS 100e
(CS-MA
S-100E-K9)

3000

75,000

750 Гбайт RAID 10, з гарячою заміною

3 RU x 25,6 дюймів

500 Вт відмовостійкий блок, 120/240V автопереключення

Система
Cisco MARS 100
(CS-MARS-100-K9)

5000

150,000

750 Гбайт RAID 10, з гарячою заміною

3 RU x 25,6 дюймів

500 Вт відмовостійкий блок, 120/240V автопереключення

Система
Cisco MARS 200
(CS-MARS-200-K9)

10,000

300,000

1 терабайт RAID 10, з гарячою заміною

4 RU x 25,6 дюймів

500 Вт відмовостійкий блок, 120/240V автопереключення

* Подій/сек (EPS): Максимальне число подій в секунду з динамічною кореляцією і включенням всіх функцій.