15 jul 2010

Herramienta para supervisión de seguridad de dispositivo Cisco.

Se trata de Splunk for Cisco Security una herramienta que proporciona una vista consolidada de los sucesos de seguridad de dispositivos Cisco. Esta herramienta proporciona aplicaciones de búsqueda y filtrado de logs, aplicaciones de visualización en tiempo real de eventos de seguridad, aplicaciones monitorización de la red… Estos instrumentos se pueden utilizar por separado o juntos para proporcionar a único panel de monitorización.

Splunk soporta:

  • Cisco CSA.
  • Cisco Email Security Appliance (antes Ironport).
  • Cisco Web Security Appliance (antes Ironport).
  • Cisco ASA (firewall y IPS).
Entre sus características destaca:
  • Proporciona monitorización de seguridad con tableros de instrumentos predefinidos, búsquedas, informes y alarmas; para todos los dispositivos Cisco soportados.
  • Permite realizar análisis forenses con las definiciones de campo, para hacer investigaciones ad hoc.
  • Permite al usuario ver amenazas de seguridad en tiempo real gracias a los registros del firewall y IPS.
  • Muestra las vulnerabilidades que se van descubriendo y que afectan a los dispositivos de la red.
Más información y descarga de Splunk for Cisco Security:
http://www.splunkbase.com/apps/All/4.x/App/app:Splunk+for+Cisco+Security
Autor: Alvaro Paz
Fuente: Guru de la Informática
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!