Cisco Cisco Security Monitoring, Analysis and Response System 3.3 Guide D’Information

All contents are Copyright © 1992–2006 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. 

Page 1 of 9 

Q.

 

A.

 

The Cisco Security Monitoring, Analysis and Response System (Cisco Security MARS) is an appliance-based, all-inclusive solution 

that allows network and security administrators to monitor, identify, isolate, and counter security threats. High-performance, scalable 

threat-mitigation appliances fortify deployed network devices and security countermeasures by combining network intelligence with 

features such as ContextCorrelation, SureVector analysis, and AutoMitigate capability, empowering companies to readily identify, 

manage, and eliminate network attacks and maintain compliance. 

 

Going beyond first- and second-generation security information management systems, Cisco Security MARS more efficiently 

aggregates and reduces massive amounts of network and security data from popular network devices and security countermeasures. By 

gaining network intelligence, it effectively identifies network and application threats through sophisticated event correlation and threat 

validation. Verified attacks are visualized through an intuitive, detailed topology map to augment incident identification, 

investigation, and workflow. Upon attack discovery, the system allows the operator to prevent, contain, or stop an attack in real time 

by pushing specific mitigation commands to network enforcement devices. The system supports customer-centric rule creation, threat 

notification, incident investigation, and a host of security posture and trend reports. 

 

The entire solution is cost-effectively delivered in an appliance platform that affords low adoption costs and flexible use. Cisco 

Security MARS appliances consist of standard Intel platforms with availability features accessible through a Web-based user interface, 

hardened OS, embedded Oracle database, proprietary logic, and scalable architecture with different performance characteristics and 

price points to address a broad range of customer sizes and deployment scenarios. 

Q.

 

A.

 

No. Cisco Security MARS is a hardened, purpose-built appliance that includes an Oracle database, OS, and all necessary components 

for a scalable, high-performance security information management and security threat management solution. 

Q.

 

A.

 

Cisco Security MARS centrally aggregates logs and events from a wide range of popular network devices (such as routers and 

switches), security devices and applications (such as firewalls, intrusion detection systems [IDSs], vulnerability scanners, and 

antivirus software), hosts (such as Windows, Solaris, and Linux syslog), server-based applications (such as databases, Web servers, 

and authentication servers), and network traffic (such as Cisco NetFlow). 

Q.

 

A.

 

Cisco Security MARS does not charge for agents. Customers pay one price for an appliance. As long as the appliance is able to keep 

up with the performance requirement, the customer does not have to pay any additional fee. In fact, the solution can be agentless. 

Q.

 

A.

 

There are six different models of the appliance: 

1.

 

Cisco Security MARS 20R can sustain 50 events per second and 1,500 NetFlow flows per second. 

2.

 

Cisco Security MARS 20 can sustain 500 events per second and 15,000 NetFlow flows per second.