20.05.2008 00:00
Новости.
Просмотров всего: 2426; сегодня: 1.

Cистему централизованного мониторинга разработали ООО «Сиско системс» и российская компания «ЛИНС-М»

ООО «Сиско системс» и российская компания «ЛИНС-М» разработали систему централизованного мониторинга (СЦМ). Это инновационное решение базируется на программном комплексе CiscoWorks Security Information Management Solution (CiscoWorks SIMS) и предназначено для сбора, агрегации, корреляции и визуализации большого количества данных аудита, полученных от различных источников: межсетевых экранов, маршрутизаторов, систем обнаружения вторжений и т.п. Система централизованного мониторинга, равно как и программный комплекс CiscoWorks SIMS, предназначена, в первую очередь, для компаний с крупными телекоммуникационными сетями, она обеспечивает всестороннюю защиту информации в сети – от центра обработки данных до филиалов и конечных узлов.

Современная ситуация на рынке телекоммуникационных сетей характеризуется ростом числа угроз и атак на информационные ресурсы, поэтому обеспечение информационной безопасности становится первостепенной задачей. Использование CiscoWorks SIMS позволяет достичь высокого уровня защиты информации в сети – от центра обработки данных до филиалов и конечных узлов. Данное решение помогает службе безопасности компании собирать, анализировать и сопоставлять информацию о возможных атаках и угрозах, поступающую ото всех подразделений организации.

Система централизованного мониторинга, базирующаяся на CiscoWorks SIMS, позволяет российским компаниям оптимизировать работу служб и подразделений, занимающихся контролем информационной безопасности. В настоящее время используемые средства защиты данных: межсетевые экраны, системы обнаружения вторжений, операционные системы и т.д., - фиксируют огромное количество событий, и сотрудники службы безопасности зачастую просто не в состоянии выявить в полученном списке одно-два действительно важных сообщения, сигнализирующих о возможной угрозе. В результате многие события, ставящие под угрозу систему безопасности, остаются без внимания, а эффективность использования средств защиты информации не соответствует должному уровню. Совместное решение ООО «Сиско системс» и «ЛИНС-М» позволяет оптимизировать процессы сбора и обработки данных в вычислительной сети, а также осуществлять централизацию автоматизированного анализа информации по инцидентам. В число основных преимуществ применения СЦМ входит повышение общего уровня защищенности информационных и телекоммуникационных ресурсов, а также уровня контроля активного сетевого оборудования и средств защиты информации.

СЦМ представляет собой автоматизированную информационную систему, которая выполняет непрерывный сбор и анализ событий безопасности, генерируемых контролируемыми устройствами. Она имеет иерархичную, территориально распределенную архитектуру и состоит из набора компонентов, выполняющих различные функции (агенты, на которых производится сбор исходных данных с объектов мониторинга и их предварительная обработка, и сервер, выполняющий функцию обработки данных, получаемых от агентов системы - рисунок 1).

В СЦМ обработка сообщений, поступающих с объектов мониторинга, происходит в четыре этапа:

 на этапе нормализации собираются и приводятся к единому формату различные сообщения с агентов мониторинга;

 на этапе агрегации происходит выделение и удаление дублируемых сообщений, распределение сообщений по различным категориям, а также системная оценка событий, позволяющая ранжировать угрозы согласно их значимости;

 на этапе корреляции агрегированные данные анализируются и выявляются закономерности, сигнализирующие о попытке проведения сетевой атаки;

 на этапе визуализации происходит графическое представление данных безопасности, прошедших через все предыдущие этапы, что позволяет оперативно идентифицировать угрозы и производить соответствующие действия по их предотвращению.

Функциональные возможности совместного решения ООО «Сиско системс» и «ЛИНС-М» позволяют осуществлять мониторинг поступающих сообщений для своевременного обнаружения угроз информационной безопасности, оценивать риски с целью анализа общей защищенности активов и телекоммуникационной сети, строить комплексные отчеты. Кроме того, СЦМ дает возможность динамической визуализации угроз на единой консоли управления, а также предоставляет сотрудникам службы безопасности заказчика ролевой доступ к консоли СЦМ для гибкой организации работ.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

«День влюбленных в книги» прошел в Москве
14.02.2025 18:01 Новости
«День влюбленных в книги» прошел в Москве
В Московском доме книги при участии Сергея Степашина прошел "День влюбленных в книги" в рамках акции "Дарите книги с любовью".  Одно из ключевых событий восьмой общероссийской акции "Дарите книги с любовью" под названием "День влюбленных в книги", в рамках которой литераторы...
Вклад разведки в победу советского народа в ВОВ
14.02.2025 17:28 Аналитика
Вклад разведки в победу советского народа в ВОВ
Выражение «разведка вступает в войну первой» исчерпывающе характеризует роль разведывательных органов любого государства в надвигающихся войнах. От того, насколько точно руководство страны будет знать планы и возможности противника, готовиться к предстоящим военным действиям и вести их, зависят ход...
Презентация книги «Великая война 1914-1918» прошла в Москве
14.02.2025 16:53 Новости
Презентация книги «Великая война 1914-1918» прошла в Москве
В Доме русского зарубежья им. А. И. Солженицына прошла презентация книги «Великая война 1914-1918», написанной на основе материалов из семейных архивов потомков участников Первой мировой войны. Среди соавторов сборника – действительные члены Императорского православного палестинского общества...
Романовы в эмиграции
14.02.2025 12:17 Аналитика
Романовы в эмиграции
После революции 1917 года погибла не только императорская семья, но и многие представители дома Романовых. Выжили лишь те, кто оказался далеко от столицы или вовремя эмигрировал. Вспоминаем, как сложились судьбы великокняжеских эмигрантов. Анастасия и самозванки...
Выдвинута альтернативная теория о происхождении денег
14.02.2025 10:23 Новости
Выдвинута альтернативная теория о происхождении денег
Археолог, доктор Микаэль Фовель представил новую теорию, которая предполагает, что деньги могли возникнуть в результате торговли на большие расстояния. Исследование археолога опубликовано в журнале Journal of Archaeological Method and Theory, а коротко о нем рассказывает Phys.org. В своей...