Die Anwendung Myricom® Automated Investigative Response (AIR) von CSPI nimmt fortlaufend Alarmereignisse auf, die auf vom Benutzer identifizierte kritische Assets von Cisco FirePOWER-Firewalls oder den NIPS-Systemen abzielen, um Alarme zu ermitteln, die auf einen möglichen Verstoß hindeuten. Anhand der relevanten Ereignisdaten, einschließlich der Quell- und/oder Zieladresse sowie des Zeitstempels für das Auslösen des nVoy Packet Recorders, generiert die Anwendung einen entsprechenden Auszug aus der Kommunikation zwischen diesen Geräten. Die Extraktion wird initiiert, da die FirePOWER ein Eindringen erkennt. Die daraus resultierende Extraktionsdatei löst den Beginn der Aktivitäten für eine Reaktion auf den Vorfall aus. Dies wird durch die Nutzung dieser Extraktionsdateien erleichtert, die die erforderlichen Details für eine schnelle Ermittlung der Schwere des Vorfalls und der erforderlichen Maßnahmen enthalten.
Zu diesen Details gehören:
- Welche Arten von Assets betroffen waren, z. B. PII (Personally Identifiable Information, personenbezogene Daten) oder andere kritische Daten
- Der Umfang der betroffenen Datensätze
- Die Dauer des Verstoßes
"Den heutigen Sicherheitsteams steht eine enorme Menge an Ereignisdaten von ihren IDS oder Firewalls zur Verfügung. Was ihnen jedoch fehlt ist die Möglichkeit, ihre Aktivitäten zu bündeln und automatisch die Dateien mit den entsprechenden Informationen zur Feststellung der Folgen des möglichen Schadens zu generieren", sagte Gary Southwell, General Manager, CSPi. "Da die nVoy AIR-Anwendung automatisch die Extraktion der verstoßrelevanten erfassten Dateien auslöst, kann sofort mit einer stark fokussierten Untersuchung des Verstoßes begonnen und die Vorfalluntersuchung zur Einhaltung der Compliance auf einen Tag oder sogar auf wenige Stunden verringert werden. Und sie geht noch einen Schritt weiter. Die nVoy-Lösung läuft rund um die Uhr an 365 Tagen und bietet somit bessere Überwachungsmöglichkeiten, insbesondere außerhalb der Geschäftszeiten."
Über Cisco
Cisco (NASDAQ:CSCO), ein weltweiter Technologieführer, macht seit 1984 das Internet zugänglich. Unsere Mitarbeiter, Produkte und Partner ermöglichen eine sichere Verbindung und bieten die Möglichkeit, die künftigen digitalen Chancen bereits heute anzugehen. Erfahren Sie mehr unter newsroom.cisco.com und folgen sie uns auf Twitter: @Cisco.
Myricom ist eine eingetragene Marke von CSP Inc. Alle anderen Markennamen, Produktnamen oder Marken sind Eigentum ihrer jeweiligen Inhaber. Cisco und das Cisco-Loge sind Marken oder eingetragene Marken von Cisco und/oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter www.cisco.com/go/trademarks.
CSPi (NASDAQ:CSPI) unterhält zwei dynamische Geschäftsbereiche – Hochleistungsprodukte und Technologielösungen – mit einer gemeinsamen Vision für technologische Exzellenz. Der Geschäftsbereich High Performance Products von CSPi bietet höchst leistungsfähige Produkte für verschiedene Anwendungen, z. B. Cyber-Sicherheit, Finanzhandel, Content-Erstellung und -Verteilung, Storage-Netzwerkanwendungen sowie Computer-Signalverarbeitungssysteme. Der Geschäftsbereich Technology Solutions bietet innovative Technologielösungen, basierend auf zahlreichen Produktangeboten in den Bereichen WLAN und Mobilität, Unified Communications und Teamarbeit, auf Produkten für Rechenzentren und erweiterte Sicherheit, sowie professionelle Managed Services, die übergreifend für alle diese Technologieschwerpunkte angeboten werden. CSPi Technology Solutions arbeitet mit den weltweit führenden Unternehmen für IT-Software und IT-Infrastruktur zusammen, um Lösungen für die besonderen IT-Anforderungen seiner Kunden zu schaffen. Weitere Informationen erhalten Sie unter www.cspi.com.
Weitere Informationen über die Myricom nVoy Series und die AIR-Anwendung finden Sie unter: http://www.cspi.com/nvoy-air
Spike Reply GmbH
Oskar-Jäger-Str. 173
50825 Köln
Telefon: +49 (221) 954466-0
Telefax: +49 (221) 954466-99
http://www.cspi.com/de
Vice President
E-Mail: amy.carey@cspi.com