|
Пресс-релизы
|
|
28 мая 2008 г
Уникальную систему централизованного мониторинга разработали ООО «Сиско системс» и российская компания «ЛИНС-М»
Решение помогает оптимизировать работу служб информационной безопасности
ООО «Сиско системс» и российская компания «ЛИНС-М» разработали систему централизованного мониторинга (СЦМ). Это инновационное решение базируется на программном комплексе CiscoWorks Security Information Management Solution (CiscoWorks SIMS) и предназначено для сбора, агрегации, корреляции и визуализации большого количества данных аудита, полученных от различных источников: межсетевых экранов, маршрутизаторов, систем обнаружения вторжений и т.п. Система централизованного мониторинга, равно как и программный комплекс CiscoWorks SIMS, предназначена, в первую очередь, для компаний с крупными телекоммуникационными сетями, она обеспечивает всестороннюю защиту информации в сети – от центра обработки данных до филиалов и конечных узлов.
Современная ситуация на рынке телекоммуникационных сетей характеризуется ростом числа угроз и атак на информационные ресурсы, поэтому обеспечение информационной безопасности становится первостепенной задачей. Использование CiscoWorks SIMS позволяет достичь высокого уровня защиты информации в сети – от центра обработки данных до филиалов и конечных узлов. Данное решение помогает службе безопасности компании собирать, анализировать и сопоставлять информацию о возможных атаках и угрозах, поступающую ото всех подразделений организации.
Система централизованного мониторинга, базирующаяся на CiscoWorks SIMS, позволяет российским компаниям оптимизировать работу служб и подразделений, занимающихся контролем информационной безопасности. В настоящее время используемые средства защиты данных: межсетевые экраны, системы обнаружения вторжений, операционные системы и т.д., - фиксируют огромное количество событий, и сотрудники службы безопасности зачастую просто не в состоянии выявить в полученном списке одно-два действительно важных сообщения, сигнализирующих о возможной угрозе. В результате многие события, ставящие под угрозу систему безопасности, остаются без внимания, а эффективность использования средств защиты информации не соответствует должному уровню. Совместное решение ООО «Сиско системс» и «ЛИНС-М» позволяет оптимизировать процессы сбора и обработки данных в вычислительной сети, а также осуществлять централизацию автоматизированного анализа информации по инцидентам. В число основных преимуществ применения СЦМ входит повышение общего уровня защищенности информационных и телекоммуникационных ресурсов, а также уровня контроля активного сетевого оборудования и средств защиты информации.
СЦМ представляет собой автоматизированную информационную систему, которая выполняет непрерывный сбор и анализ событий безопасности, генерируемых контролируемыми устройствами. Она имеет иерархичную, территориально распределенную архитектуру и состоит из набора компонентов, выполняющих различные функции (агенты, на которых производится сбор исходных данных с объектов мониторинга и их предварительная обработка, и сервер, выполняющий функцию обработки данных, получаемых от агентов системы - рисунок 1).
Рисунок 1. Архитектура СЦМ
В СЦМ обработка сообщений, поступающих с объектов мониторинга, происходит в четыре этапа:
на этапе нормализации собираются и приводятся к единому формату различные сообщения с агентов мониторинга;
на этапе агрегации происходит выделение и удаление дублируемых сообщений, распределение сообщений по различным категориям, а также системная оценка событий, позволяющая ранжировать угрозы согласно их значимости;
на этапе корреляции агрегированные данные анализируются и выявляются закономерности, сигнализирующие о попытке проведения сетевой атаки;
на этапе визуализации происходит графическое представление данных безопасности, прошедших через все предыдущие этапы, что позволяет оперативно идентифицировать угрозы и производить соответствующие действия по их предотвращению.
Рисунок 2. Этапы обработки данных
Функциональные возможности совместного решения ООО «Сиско системс» и «ЛИНС-М» позволяют осуществлять мониторинг поступающих сообщений для своевременного обнаружения угроз информационной безопасности, оценивать риски с целью анализа общей защищенности активов и телекоммуникационной сети, строить комплексные отчеты. Кроме того, СЦМ дает возможность динамической визуализации угроз на единой консоли управления, а также предоставляет сотрудникам службы безопасности заказчика ролевой доступ к консоли СЦМ для гибкой организации работ
версия для печати
Еще о деятельности компаний в Украине
|
|
|
|
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|