Die Anwendung Myricom® Automated Investigative Response (AIR) von CSPI nimmt fortlaufend Alarmereignisse auf, die auf vom Benutzer identifizierte kritische Assets von Cisco FirePOWER-Firewalls oder den NIPS-Systemen abzielen, um Alarme zu ermitteln, die auf einen möglichen Verstoß hindeuten. Anhand der relevanten Ereignisdaten, einschließlich der Quell- und/oder Zieladresse sowie des Zeitstempels für das Auslösen des nVoy Packet Recorders, generiert die Anwendung einen entsprechenden Auszug aus der Kommunikation zwischen diesen Geräten. Die Extraktion wird initiiert, da die FirePOWER ein Eindringen erkennt. Die daraus resultierende Extraktionsdatei löst den Beginn der Aktivitäten für eine Reaktion auf den Vorfall aus. Dies wird durch die Nutzung dieser Extraktionsdateien erleichtert, die die erforderlichen Details für eine schnelle Ermittlung der Schwere des Vorfalls und der erforderlichen Maßnahmen enthalten.
Zu diesen Details gehören:
- Welche Arten von Assets betroffen waren, z. B. PII (Personally Identifiable Information, personenbezogene Daten) oder andere kritische Daten
- Der Umfang der betroffenen Datensätze
- Die Dauer des Verstoßes
Über Cisco
Cisco (NASDAQ:CSCO), ein weltweiter Technologieführer, macht seit 1984 das Internet zugänglich. Unsere Mitarbeiter, Produkte und Partner ermöglichen eine sichere Verbindung und bieten die Möglichkeit, die künftigen digitalen Chancen bereits heute anzugehen. Erfahren Sie mehr unter newsroom.cisco.com und folgen sie uns auf Twitter: @Cisco.
Myricom ist eine eingetragene Marke von CSP Inc. Alle anderen Markennamen, Produktnamen oder Marken sind Eigentum ihrer jeweiligen Inhaber. Cisco und das Cisco-Loge sind Marken oder eingetragene Marken von Cisco und/oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter www.cisco.com/go/trademarks.