domingo, 18 de julio de 2010

Herramienta para supervisión de seguridad de dispositivo Cisco

Se trata de Splunk for Cisco Security una herramienta que proporciona una vista consolidada de los sucesos de seguridad de dispositivos Cisco. Esta herramienta proporciona aplicaciones de búsqueda y filtrado de logs, aplicaciones de visualización en tiempo real de eventos de seguridad, aplicaciones monitorización de la red… Estos instrumentos se pueden utilizar por separado o juntos para proporcionar a único panel de monitorización.

Splunk soporta:

* Cisco CSA.
* Cisco Email Security Appliance (antes Ironport).
* Cisco Web Security Appliance (antes Ironport).
* Cisco ASA (firewall y IPS).

Entre sus características destaca:

* Proporciona monitorización de seguridad con tableros de instrumentos predefinidos, búsquedas, informes y alarmas; para todos los dispositivos Cisco soportados.
* Permite realizar análisis forenses con las definiciones de campo, para hacer investigaciones ad hoc.
* Permite al usuario ver amenazas de seguridad en tiempo real gracias a los registros del firewall y IPS.
* Muestra las vulnerabilidades que se van descubriendo y que afectan a los dispositivos de la red.

Más información en este link.

Descarga de Splunk for Cisco Security:
Descargar!

No hay comentarios: