Cisco Intrusion Prevention

Cisco Intrusion Prevention-Lösungen
Umfassender integrierter, kollaborativer und
adaptiver Netzwerkschutz
Unternehmensnetzwerke sind heutzutage immer
zahlreicheren und vielfältigeren Sicherheitsbedrohungen
ausgesetzt. Mit den Lösungen des Cisco® Intrusion
Prevention Systems (IPS) können Bedrohungen
wie Würmer, Spyware, Adware, Netzwerkviren und
Anwendungsmissbrauch richtig erkannt, klassifiziert und
abgewehrt werden, bevor die Störfallsicherheit (Resilience)
Ihres Unternehmens in Mitleidenschaft gezogen wird.
Cisco IPS-Lösungen gehören zu den Kernkomponenten
des Cisco Self-Defending Network und bieten überlegenen
Angriffsschutz durch eine einzigartige, netzwerkweite
Kombination aus Integration, Kollaboration und Adaption.
Integration
Cisco IPS-Lösungen schützen das Unternehmen vor
Multivektor-Angriffen, so z.B. an Netzwerk-, Server- und
Desktop-Endpunkten. Die Lösungen erstrecken sich über
alle Cisco Plattformen, von zweckgebundenen Appliances
und integrierten Firewall- und IPS-Geräten bis hin zu
Servicemodulen für Router und Switches. Durch eingehende
und durchgängige Verkehrskontrollen von Layer 2 bis 7 des
Netzwerks bieten Cisco IPS-Lösungen wirksamen Schutz vor
Verstößen gegen Sicherheitsrichtlinien, vor der Ausnutzung
von Schwachstellen und vor Verhaltensanomalien.
Kollaboration
Cisco IPS-Lösungen machen von einem einzigartigen,
systemweiten Sicherheits-Ecosystem Gebrauch, das
Bedrohungen analysiert, erkennt und entsprechende
Abwehrreaktionen auslöst. Auf diese Weise lässt sich ein
Höchstmaß an Netzwerkskalierbarkeit und störfallsicherheit
erzielen. Zu diesem kollaborativen System gehören
lösungsübergreifende Feedback-Verknüpfungen, ein
gemeinsames Richtlinienmanagement, Multivendor Event
Correlation, die Identifizierung von Angriffswegen, passives/
aktives Fingerprinting sowie host-basierte IPS-Kollaboration
(Cisco Security Agent).
Auf einen Blick
Adaption
Management und Überwachung
Dank der hervorragenden Anpassungsfähigkeit der
Cisco IPS-Lösungen erzielen Sie Ihren potenziellen
Angreifern gegenüber einen entscheidenden Vorsprung,
wenn sich die Bedrohungslage Ihres Netzwerks ändert.
Damit kann das Risiko sowohl bekannter als auch
unbekannter Attacken effektiv gemindert werden. Durch
umfassende Verhaltensanalysen, Anomalieerkennung,
Richtlinienanpassungen und Methoden zur raschen Reaktion
auf Bedrohungen sparen Sie Zeit und Ressourcen und, was
am wichtigsten ist, sichern Sie die Vermögenswerte und die
Produktivität Ihres Unternehmens.
Rundum-Sicherheit
Cisco Security
MARS
Cisco ASA 5500
Adaptive Security
Appliance
Cisco Integrated
Services Router
Internet
Cisco Security Agent
CSM
•
•
Intranet
Cisco Security Agent
Cisco IPS-Lösungen sind in Form von mehreren
Plattformen erhältlich:
Produkt
Beschreibung
Cisco IPS 4200 Series Sensorenr
Dedizierte Hardware AppliancePlattform
Cisco IDS Services Modul 2
(IDSM-2)
Sicherheitsmodulf für Cisco Catalyst®
6500 Series Switches
Cisco Advanced Inspection and
Protection Security Services
Modul (AIP-SSM)
Sicherheitsmodul für Cisco ASA 5500
Series Adaptive Security Appliances
Cisco IDS Network Modul
Netzwerkmodul für Cisco Access
Router mit IDS-Funktionalität
Cisco IOS® IPS
Konzentrierte IPS-Funktionalität durch
Einsatz der Cisco IOS-Software auf dem
Routerr
Command Line Interface (CLI): Eine mit komplettem
Funktionsspektrum ausgestattete und der Cisco IOS
Software ähnliche CLI ermöglicht die Gerätekonfiguration
über eine Secure Shell (SSH)-Protokollverbindung.
Cisco IPS Device Manager: Ein Single Device Manager
stellt eine sichere und browserbasierte grafische
Benutzeroberfläche (GUI) für Konfigurations- und
Anzeigezwecke zur Verfügung. Auf den Cisco IPS Device
Manager kann unabhängig von dem jeweils verwendeten
Betriebssystem von praktisch jedem Desktop aus
problemlos zugegriffen werden.
Cisco IPS Event Viewer (IEV): Ermöglicht die gleichzeitige
Überwachung von bis zu fünf Cisco IPS-Sensoren.
Cisco Router and Security Device Manager (SDM):
Ein intuitiver, webbasierter Device Manager, der eine
unkomplizierte und zuverlässige Implementierung und
Verwaltung von Cisco Access Routern gewährleistet.
Das Cisco IOS IPS Feature Set sowie die Cisco IDSNetzwerkmodule sind ebenfalls inbegriffen.
IPS Enterprise Management und Überwachung
•
Cisco Security
Manager
Cisco Catalyst
Services Modules
•
•
Durch den strategischen Einsatz im gesamten Netzwerk
liefern Cisco IPS-Lösungen beispiellosen End-to-End- und
Day-Zero-Schutz für Ihr Netzwerk. Mit einer Cisco IPSLösung sichern Sie Ihre Infrastruktur und Ihr Unternehmen
optimal ab.
Cisco Security Agent
•
Cisco Security Manager 3.1: Bietet erstklassige
Verwaltungsfunktionen für große Sensorinstallationen.
Cisco Security Monitoring, Analysis, and Response
System (Cisco Security MARS): Bietet erstklassige
Überwachungsfunktionen mit hervorragender
Skalierbarkeit von kleinen bis hin zu großen
Sensorinstallationen.
Cisco Services for IPS
•
Cisco Services for IPS: Das Cisco Services for IPSAngebot ist integraler Bestandteil der Cisco Self-Defending
Network-Strategie. Durch die Bereitstellung von zeitnahen
Informationen, Signaturdatei-Updates und umfassenden
Supportleistungen hilft Ihnen dieser Service, Ihre Cisco
IPS-Lösung hinsichtlich der aktuellen Bedrohungslage
auf dem neuesten Stand zu halten und böswilligen oder
schädlichen Verkehr richtig zu erkennen, zu klassifizieren
und in Echtzeit zu unterbinden.
Nähere Informationen über die Cisco IPS Sensor Software
Version 6.0 sind dem gleichnamigen Datenblatt zu
entnehmen. Weitere Einzelheiten über Cisco IPS-Lösungen
sind im Internet unter http://www.cisco.com/go/ips zu finden.
Copyright © 2007 Cisco Systems, Inc. Alle Rechte vorbehalten. Cisco, Cisco IOS, Cisco Systems und das Cisco Systems Logo sind Marken oder eingetragene Marken von Cisco Systems, Inc. und/oder seiner verbundenen Unternehmen in den USA und weiteren Ländern. C45-389312-00 1/07

Download Report