sims_ds.pdf" fn="pix_sims_ds.pdf"
点击下载
对于SAFE和所有多厂商安全环境的、全面的事件监控
先进的虚拟化功能,可以实现迅速、直观的安全监控
集成化的风险评估功能可以揭示企业中的任何特定资产的总体风险
对于所有级别的安全操作的全面报告和猜测
生产率增益和成本降低
规范化和汇总
关联
虚拟化
风险评估
威胁是指任何针对一个系统或资产的异常流量或活动。netForensics会记录每种威胁——无论它是端口扫描攻击还是登陆失败。这些记录将在计算总体风险时被考虑在内。
价值是指任何特定系统或资产的重要性等级(可能是以美元表示)。价值是一个由客户针对企业中的每个资产定义的变量。
危险性是指一个针对系统或者资产的攻击获得成功的可能性。
综述
灵活的部署选项
1. 一个纯软件产品。这可以提供部署一个多层服务器架构的灵活性,适用于大型部署。
2. 一个装置产品。包括预装在Cisco 1160硬件平台上的CiscoWorks SIMS 3.1。它可以为客户提供更加方便的安装。
纯软件产品
装置产品
分布式架构
单个服务器
全面可扩展性
部分可扩展性
1到4天安装服务
最短的安装时间
针对大中型部署
针对中小型部署
设备对于监控的支持
表1 所支持的事件来源和版本
应用/设备
版本
nF 组件
Arbor Peakflow DoS
2.1
Arbor Peakflow代理
Check Point FireWall-1
NG, 4.1
Check Point代理
Cisco IOS ACL, FW, IDS
12.2, 12.0
Syslog文件代理
Cisco Secure ACS
3.1,3.0
CSACS代理
思科防火墙交换模块
1.1.2
Syslog文件代理
Cisco Secure IDS
4.1,4.0, 3.1, 2.5, 2.2
CSIDS 代理
Cisco Secure PIX
6.3, 6.2, 6.1, 6.0, 5.3, 5.2,
Syslog 文件代理
Cisco Secure PIX IDS
6.3, 6.2, 6.1, 6.0, 5.3, 5.2
Syslog 文件代理
Cisco Security Agent
4.0
(需要治理中心来帮助思科安全代理转发事件)
Cisco VPN Concentrator
3.1, 2.5.2
Syslog文件代理
CyberGuard Firewall
5.1
CyberGuard代理
Dragon Sensor / Squire
6.1 / 1.3.1
Dragon代理
Entercept HIDS
4.0, 2.5, 2.0
Entercept代理
Intruvert
1.2
Intruvert代理
ISS RealSecure HIDS / NIDS
6.5, 6.0, 5.5 / 7.0, 6.5, 6.0
ISS RealSecure代理
ISS SitePRotector
2.0
ISS SiteProtector代理
NetScreen
4.0
NetScreen代理
Network Flight Recorder
3.0
NFR代理
Secure Computing Sidewinder
5.2
Sidewinder代理
Sourcefire
2.0
Sourcefire代理
Snort NIDS
1.8
Snort代理
Symantec Enterprise FW/VPN
7.0, 6.5
Symantec代理
Symantec ManHunt NIDS
2.2
Enterprise Firewall/VPN
Symantec ITA
3.6
Symantec代理
Tripwire NIDS
3.0
ManHunt代理
UNIX OS 事件
Solaris 8/7/6, linux 7.2/7.1
Tripwire代理
Web服务器
Apache, IIS, iPlanet
Web服务器代理
Windows事件
Win 2000 Server / Adv. Server
UNIX OS 文件代理
