|
CiscoWorks SIMS 3.1集中安全信息管理平台
 思科公司的CiscoWorks SIMS 3.1集中安全信息管理平台正是利用SIM技术,通过四个不同的阶段,搜集、分析、关联来自于整个网络系统的安全事件信息,进行规范化、汇总、关联和虚拟化。
规范化
在规范化阶段,CiscoWorks SIMS 3.1将收集所有的入侵检测系统、防火墙系统、操作系统、应用和防病毒系统的安全事件,并将其转换成一种通用的、便于理解的XML格式。
汇总
在汇总阶段,安全事件将进行汇总,清除过滤掉重复的安全事件数据——安全管理员最终只看到关键的攻击信息。
关联
利用统计关联技术,规范化安全事件,按照资产或者资产群组归入不同的安全事件类别。事件类别可能包括刺探攻击、病毒攻击和拒绝服务攻击等。对于每个资产,CiscoWorks SIMS 3.1可以通过事件的严重程度和资产的价值结合到一起,结合响应的安全威胁指数,以确定安全事件的总体潜在威胁。CiscoWorks SIMS 3.1能够发现那些被基于规则的关联系统所忽视的异常情况,提供完整的安全信息。
虚拟化
CiscoWorks SIMS 3.1提供在一个集中、实时的控制台中显示一个功能强大的、直观、友好、基于Java的图形化界面。
管理面板提供一个实时的网络安全趋势视图,而实时控制台可以利用实时的关联和分析功能,迅速地提供隔离安全攻击的建议和实施手段。
安全风险评估能力
在安全方面,风险评估有助于了解网络系统中的任何一个特定资产的总体风险。风险通常被定义为威胁、危险性和价值的组合,其中:
- 威胁是指任何针对一个系统或资产的异常流量或攻击。无论它是端口扫描攻击还是多次登陆失败,这些记录都将在计算总体风险时被考虑在内。
- 价值是衡量任何特定系统或资产的重要性等级。价值是一个由客户针对企业中的每个资产定义的变量。
- 危险性是衡量一个针对系统或者资产的攻击获得成功的可能性。
CiscoWorks SIMS 3.1可以结合上述所有因素,为网络中的每个资产计算出一个总体风险指数。还可以生成一份风险评估报告,提供每个资产的必要细节和它的相关风险。通过了解网络中某个特定资产的危险性,就可以采取相应的安全策略。
总之,随着网络建设的安全保障任务变得更加重要,越来越具有挑战性,集中的安全管理平台在其中的角色也越来越重要,各行业的用户也逐渐认同集中安全管理的必要性,纷纷准备实施。 集中的安全管理平台不仅可以帮助降低攻击风险,还有助于在发生攻击时加快响应速度,提高现有的安全团队的工作效率,实现最终的目标-安全的网络。
上一篇:Cisco PIX防火墙管理器:常见问题
下一篇:Cisco CRS-1的可管理性
|
精品推荐