Cisco CS-MARS-25-K9 CS-MARS-25-K9-RF 데이터 시트

 

 

Data Sheet 

 

All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. 

Page 3 of 9 

Cisco Security MARS obtains network intelligence by understanding the network topology and 

device configurations and by profiling network traffic. The system’s integrated network discovery 

function builds a topology map containing device configuration and current security policies, which 

enables Cisco Security MARS to model packet flows through your network. Since Cisco Security 

MARS does not operate inline and makes minimal use of existing software agents, there is little 

negative effect on network or system performance. 

Cisco Security MARS centrally aggregates logs and events from a wide range of popular network 

devices (such as routers and switches), security devices and applications (such as firewalls, 

intrusion detection systems [IDSs], vulnerability scanners, and antivirus applications), hosts (such 

as Windows, Solaris, and Linux syslogs), applications (such as databases, Web servers, and 

authentication servers), and network traffic (such as Cisco NetFlow). 

As events and data are received, the information is normalized against the topology, discovered 

device configurations, and same source and destination applications across Network Address 

Translation (NAT) boundaries. Corresponding events are grouped into sessions in real time. 

System- and user-defined correlation rules are then applied to multiple sessions to identify 

incidents. Cisco Security MARS ships with a full complement of predefined rules, frequently 

updated by Cisco, which identify a majority of blended attack scenarios, day-zero attacks, and 

worms. A graphical rule definition framework simplifies the creation of user-defined custom rules 

for any application. ContextCorrelation significantly reduces raw event data, facilitates response 

prioritization, and maximizes results from deployed countermeasures. 

Cisco Security MARS captures millions of raw events, efficiently classifies incidents with superior 

data reduction, and compresses this information for archival. Managing this high volume of 

security events requires a secure and stable centralized logging platform. Cisco Security MARS 

appliances are security-hardened and optimized for receiving extremely high levels of event traffic: 

more than 15,000 events per second or more than 300,000 Cisco NetFlow events per second. 

This high-performance correlation is made possible through inline processing logic and the use of 

embedded high-performance database systems. All database functions and tuning are transparent 

to the user. Onboard storage and continual compression of historical data archives to network file 

system NFS, and Secure File Transfer Protocl (sFTP) secondary storage devices make Cisco 

Security MARS a reliable security log aggregation solution. MARS also supports data and 

configuration backup and recovery via NFS, and sFTP. 

Cisco Security MARS helps to accelerate and simplify the process of threat identification, 

investigation, validation, and mitigation. Security staff are often confronted with escalated events 

that require time-consuming analysis for resolution and remediation. Cisco Security MARS 

provides a powerful, interactive security management dashboard. The operator GUI provides a 

topology map that includes real-time hotspots, incidents, attack paths, and detailed investigation 

with full incident disclosure, allowing immediate verification of valid threats.