CiscoWorks安全信息管理解决方案将推动业务基础设施保护领域下一场变革.pdfVIP

企业在安全方面面临的最大挑战之一是如何管理由不断增加的、 多个厂商的安全 设备和系统所产生的大量警报信息。 企业需要可以隔离和优先处理代表着实际安 全威胁的消息的自动化系统。 更加有效的安全自动化的关键是一种被称为安全信息管理 （SIM）的软件技术。 CiscoWorks 安全信息管理解决方案（ SIMS）3.1 建立在 netForensics 的技术的 基础上，可以为搜集和分析企业所面临的、 大量的安全事件数据提供非常强大的 功能。 利用这种技术，企业可在不增加员工的基础上，管理他们不断扩大的安全基 础设施和有效地监控数百万个事件消息。 利用 CiscoWorks SIMS 3.1 ，用户将获得一个可以提供下列功能的解决方案： ? 对于 SAFE和所有多厂商安全环境的、全面的事件监控 ? 先进的虚拟化功能，可以实现迅速、直观的安全监控 ? 集成化的风险评估功能可以揭示企业中的任何特定资产的总体风险 ? 对于所有级别的安全操作的全面报告和预测 ? 生产率增益和成本降低 CiscoWorks SIMS 3.1 利用曾获大奖的 netForensics 软件提供这些功能。该 软件是这个解决方案的核心。 CiscoWorks SIMS 3.1 可以通过四个不同的阶段，搜集、分析和关联来自于 整个企业的安全事件信息：规范化、汇总、关联和虚拟化。 规范化和汇总 在规范化和汇总阶段， CiscoWorks SIMS 3.1 将从几乎所有的入侵检测系统、 防火墙、操作系统、应用和防病毒系统搜集安全事件， 并将其转换成一种通用的、 便于理解的 XML格式。事件随后将进行汇总， 以清除重复的安全事件数据——安 全管理员可以只看到 1 个关于一次针对 PIX 防火墙的端口扫描的消息，而不是 6000 个。 关联 利用统计关联，规范化的安全事件将按照资产或者资产群组归入不同的安全 事件类别。 事件类别可能包括刺探攻击、 病毒攻击和拒绝服务攻击等。 对于每个 资产，CiscoWorks SIMS3.1 将通过将事件的严重程度和资产的价值结合到一起， 不停地计算威胁指数，以确定安全事件的总体潜在威胁。 CiscoWorks SIMS 3.1 的主要优点在于能够发现那些被基于规则的关联系统所忽视的异常情况。 虚拟化 CiscoWorks SIMS 3.1 可以在一个集中、实时的控制台中显示一个功能强大、 直观、友好、基于 Java 的图形化界面。 管理面板提供了一个实时的企业级安全趋势视图，而实时控制台可以利用实 时的关联和分析功能，迅速地隔离安全攻击。 风险评估 在安全方面，风险评估有助于了解企业中的任何一个特定资产的总体风险。 风险通常被定义为威胁、危险性和价值的组合，其中： ? 威胁是指任何针对一个系统或资产的异常流量或活动。 netForensics 会 记录每种威胁——无论它是端口扫描攻击还是登陆失败。 这些记录将在计 算总体风险时被考虑在内。 ? 价值是指任何特定系统或资产的重要性等级 （可能是以美元表示） 。价值 是一个由客户针对企业中的每个资产定义的变量。 ? 危险性是指一个针对系统或者资产的攻击获得成功的可能性。 该解决方案结合了上述所有因素，为企业中的每个资产计算了一个总体风险 指数。这个指数越高， 就意味着资产的危险性越高。 该解决方案还将生成一份风 险评估报告， 提供每个资产的必要细节和它的相关风险。 通过了解企业中某个特 定资产