Cisco Cisco IPS 4520 Sensor Weißbuch

 

 

© 2012 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 

Page 3 of 6 

Figure 2.    Sensor at Bank (BNK-1) 

 

Even though the influence of Global Correlation on the percentage of bad traffic stopped is small, it is important for 

the customer to deploy Global Correlation. First, given the assets at stake in a financial institution, letting even a 

single attack (that could have been stopped by Global Correlation) through can result in irreparable harm. Second, 

having Global Correlation turned on ensures updates to reputation information on the sensor every few minutes. 

As SIO identifies new bad sources, the customer’s assets are automatically protected against attacks originating 

from these sources. 

Moderate access control in front of sensor 

Figure 3

 and 

Figure 4

 show data from two sensors at an industrial supplies distributor in North America. In this 

case, Global Correlation results in 26% (IND-1) to 35% (IND-2) of bad traffic being denied. Firewall-based access 

policies at the distributor, while reasonably maintained, are not as tight as the bank discussed in the previous 

example. Hence, Global Correlation has a more pronounced effect for the distributor than for the bank. 

Figure 3.    Sensor at Industrial Supplies Distributor (IND-1)