Sicherheitsmanagement: Log-Daten mit Sicherheits-Massgaben verknüpfen
Sicherheitsmanagement: Log-Daten mit Sicherheits-Massgaben verknüpfen. Sein Konzept, das Netz mit automatischen Selbstschutzmechanismen auszustatten, hat Cisco jetzt mit zwei neuen Angeboten, einem Hardware- und einem Softwareprodukt, technisch konkretisiert. Softwareseitig handelt es sich dabei um den »Cisco Security ...
Sicherheitsmanagement: Log-Daten mit Sicherheits-Massgaben verknüpfen
Sein Konzept, das Netz mit automatischen Selbstschutzmechanismen auszustatten, hat Cisco jetzt mit zwei neuen Angeboten, einem Hardware- und einem Softwareprodukt, technisch konkretisiert. Softwareseitig handelt es sich dabei um den »Cisco Security Manager« (CSM) und auf der Hardwareseite um das »Cisco Security Monitoring, Analysis und Response System« (Cisco Security MARS). Beide zusammen verkaufen die Netzwerker als »Security Management Suite«, auf deren Basis Log-Daten nicht nur eingesammelt, sondern automatisch auf die Topologie abgebildet werden. Auf die Frage »Hardware oder Software« angesprochen, meint Klaus Lenßen, der Sicherheitsspezialist von Cisco Deutschland, dass das Gerät mit einer Erfassungsgeschwindigkeit von 500 tatsächlichen Vorfällen pro Sekunde deutlich schneller sei als Software-Analysatoren. Alle Daten könnten dabei auch zu Sessions zusammengeführt werden, wodurch die Entdeckung von Anomalien erheblich erleichtert werde. MARS mache darüber hinaus Vorschläge, auf welcher Vorrichtung welche Kommandos gestoppt werden müssten. Solche Vorschläge gibt es nicht nur für Cisco-Geräte, sondern auch für Hardware/Software von Wettbewerbern wie Checkpoint oder Juniper/ Netscreen. Ergänzt wird der intelligente Hardware-Log-Analysator MARS durch das erwähnte neu entwickelte Management-System, mit dem Geschäftsvorfälle, zum Beispiel ein Stillstand bei einem SAP-Drucker, bestimmten Sicherheits-Richtlinien zugeordnet werden oder auch bestimmte Richtlinien automatisch durchgesetzt werden können. Das System bietet verschiedene System-Sichten auf Geräte-, Richtlinien- und Topologie-Ebene, so dass sowohl Spezialisten als auch weniger beschlagene Nutzer damit arbeiten können. Die Management-Software arbeitet tendenziell mit allen am Markt befindlichen Cisco-Modulen zusammen (beispielsweise ASA, PIX, ISR, Catalyst Security Module). Die Einbindung von Dritthersteller-Hard- oder Software ist nach Darstellung von Klaus Lenßen nicht vorgesehen.
