Cisco Intrusion Prevention-Lösungen Umfassender integrierter, kollaborativer und adaptiver Netzwerkschutz Unternehmensnetzwerke sind heutzutage immer zahlreicheren und vielfältigeren Sicherheitsbedrohungen ausgesetzt. Mit den Lösungen des Cisco® Intrusion Prevention Systems (IPS) können Bedrohungen wie Würmer, Spyware, Adware, Netzwerkviren und Anwendungsmissbrauch richtig erkannt, klassifiziert und abgewehrt werden, bevor die Störfallsicherheit (Resilience) Ihres Unternehmens in Mitleidenschaft gezogen wird. Cisco IPS-Lösungen gehören zu den Kernkomponenten des Cisco Self-Defending Network und bieten überlegenen Angriffsschutz durch eine einzigartige, netzwerkweite Kombination aus Integration, Kollaboration und Adaption. Integration Cisco IPS-Lösungen schützen das Unternehmen vor Multivektor-Angriffen, so z.B. an Netzwerk-, Server- und Desktop-Endpunkten. Die Lösungen erstrecken sich über alle Cisco Plattformen, von zweckgebundenen Appliances und integrierten Firewall- und IPS-Geräten bis hin zu Servicemodulen für Router und Switches. Durch eingehende und durchgängige Verkehrskontrollen von Layer 2 bis 7 des Netzwerks bieten Cisco IPS-Lösungen wirksamen Schutz vor Verstößen gegen Sicherheitsrichtlinien, vor der Ausnutzung von Schwachstellen und vor Verhaltensanomalien. Kollaboration Cisco IPS-Lösungen machen von einem einzigartigen, systemweiten Sicherheits-Ecosystem Gebrauch, das Bedrohungen analysiert, erkennt und entsprechende Abwehrreaktionen auslöst. Auf diese Weise lässt sich ein Höchstmaß an Netzwerkskalierbarkeit und störfallsicherheit erzielen. Zu diesem kollaborativen System gehören lösungsübergreifende Feedback-Verknüpfungen, ein gemeinsames Richtlinienmanagement, Multivendor Event Correlation, die Identifizierung von Angriffswegen, passives/ aktives Fingerprinting sowie host-basierte IPS-Kollaboration (Cisco Security Agent). Auf einen Blick Adaption Management und Überwachung Dank der hervorragenden Anpassungsfähigkeit der Cisco IPS-Lösungen erzielen Sie Ihren potenziellen Angreifern gegenüber einen entscheidenden Vorsprung, wenn sich die Bedrohungslage Ihres Netzwerks ändert. Damit kann das Risiko sowohl bekannter als auch unbekannter Attacken effektiv gemindert werden. Durch umfassende Verhaltensanalysen, Anomalieerkennung, Richtlinienanpassungen und Methoden zur raschen Reaktion auf Bedrohungen sparen Sie Zeit und Ressourcen und, was am wichtigsten ist, sichern Sie die Vermögenswerte und die Produktivität Ihres Unternehmens. Rundum-Sicherheit Cisco Security MARS Cisco ASA 5500 Adaptive Security Appliance Cisco Integrated Services Router Internet Cisco Security Agent CSM • • Intranet Cisco Security Agent Cisco IPS-Lösungen sind in Form von mehreren Plattformen erhältlich: Produkt Beschreibung Cisco IPS 4200 Series Sensorenr Dedizierte Hardware AppliancePlattform Cisco IDS Services Modul 2 (IDSM-2) Sicherheitsmodulf für Cisco Catalyst® 6500 Series Switches Cisco Advanced Inspection and Protection Security Services Modul (AIP-SSM) Sicherheitsmodul für Cisco ASA 5500 Series Adaptive Security Appliances Cisco IDS Network Modul Netzwerkmodul für Cisco Access Router mit IDS-Funktionalität Cisco IOS® IPS Konzentrierte IPS-Funktionalität durch Einsatz der Cisco IOS-Software auf dem Routerr Command Line Interface (CLI): Eine mit komplettem Funktionsspektrum ausgestattete und der Cisco IOS Software ähnliche CLI ermöglicht die Gerätekonfiguration über eine Secure Shell (SSH)-Protokollverbindung. Cisco IPS Device Manager: Ein Single Device Manager stellt eine sichere und browserbasierte grafische Benutzeroberfläche (GUI) für Konfigurations- und Anzeigezwecke zur Verfügung. Auf den Cisco IPS Device Manager kann unabhängig von dem jeweils verwendeten Betriebssystem von praktisch jedem Desktop aus problemlos zugegriffen werden. Cisco IPS Event Viewer (IEV): Ermöglicht die gleichzeitige Überwachung von bis zu fünf Cisco IPS-Sensoren. Cisco Router and Security Device Manager (SDM): Ein intuitiver, webbasierter Device Manager, der eine unkomplizierte und zuverlässige Implementierung und Verwaltung von Cisco Access Routern gewährleistet. Das Cisco IOS IPS Feature Set sowie die Cisco IDSNetzwerkmodule sind ebenfalls inbegriffen. IPS Enterprise Management und Überwachung • Cisco Security Manager Cisco Catalyst Services Modules • • Durch den strategischen Einsatz im gesamten Netzwerk liefern Cisco IPS-Lösungen beispiellosen End-to-End- und Day-Zero-Schutz für Ihr Netzwerk. Mit einer Cisco IPSLösung sichern Sie Ihre Infrastruktur und Ihr Unternehmen optimal ab. Cisco Security Agent • Cisco Security Manager 3.1: Bietet erstklassige Verwaltungsfunktionen für große Sensorinstallationen. Cisco Security Monitoring, Analysis, and Response System (Cisco Security MARS): Bietet erstklassige Überwachungsfunktionen mit hervorragender Skalierbarkeit von kleinen bis hin zu großen Sensorinstallationen. Cisco Services for IPS • Cisco Services for IPS: Das Cisco Services for IPSAngebot ist integraler Bestandteil der Cisco Self-Defending Network-Strategie. Durch die Bereitstellung von zeitnahen Informationen, Signaturdatei-Updates und umfassenden Supportleistungen hilft Ihnen dieser Service, Ihre Cisco IPS-Lösung hinsichtlich der aktuellen Bedrohungslage auf dem neuesten Stand zu halten und böswilligen oder schädlichen Verkehr richtig zu erkennen, zu klassifizieren und in Echtzeit zu unterbinden. Nähere Informationen über die Cisco IPS Sensor Software Version 6.0 sind dem gleichnamigen Datenblatt zu entnehmen. Weitere Einzelheiten über Cisco IPS-Lösungen sind im Internet unter http://www.cisco.com/go/ips zu finden. Copyright © 2007 Cisco Systems, Inc. Alle Rechte vorbehalten. Cisco, Cisco IOS, Cisco Systems und das Cisco Systems Logo sind Marken oder eingetragene Marken von Cisco Systems, Inc. und/oder seiner verbundenen Unternehmen in den USA und weiteren Ländern. C45-389312-00 1/07
© Copyright 2025 ExpyDoc