Cisco MARS

De Cisco Security Monitoring, Analysis, And Response System (CS-MARS) is een onderdeel van de Cisco zelf defending network architectuur. Door gebruik te maken van de bestaande netwerksecurity en server omgeving signaleert de CS-MARS security risico’s en voorkomt de bedreiging .

Ruwe security en netwerk logging  word geconverteerd naar bruikbare informatie om security bedreigingen te identificeren, isoleren, en verwijderen. Door het consolideren van alle verschillende security logging wordt optimaal gebruik gemaakt van de security devices die zich al in de ict omgeving bevinden,

CS-MARS combineert  network intelligence, context correlation, vector analysis, afwijkend gedrag detectie, hotspot identificatie en automatisch herstel. Het resulteert in een systeem dat de klant helpt aanvallen snel en accuraat op te sporen en te elimineren.

De CS-MARS is een rack mountable appliance. Na installatie begint de CS-MARS met het verzamelen van informatie afkomstig van bijvoorbeeld SNMP, netflow statistics of  syslogging. Via een  web interface is nu snel een overzicht van de verschillende events en hoeft dit niet meer per device bekeken te worden.

Aanvallen worden grafisch weergegeven met gedetailleerde onderzoeks informatie. Deze informatie kan ook via standaard rapporten of  email worden bekeken. Intergratie met bestaande  call registratie systemen mogelijk.

Automatisch of handmatig kunnen configuraties gepusht worden naar betreffende netwerk componenten om er voor te zorgen dat de aanval stopt.