企業在安全方面面臨的最大挑戰之一是如何治理由不斷增加的、多個廠商的安全設備和系統所產生的大量警報信息。企業需要可以隔離和優先處理代表著實際安全威脅的消息的自動化系統。

更加有效的安全自動化的要害是一種被稱為安全信息治理（SIM）的軟件技術。CiscoWorks安全信息治理解決方案（SIMS）3.1建立在netForensics的技術的基礎上，可以為搜集和分析企業所面臨的、大量的安全事件數據提供非常強大的功能。

利用這種技術，企業可在不增加員工的基礎上，治理他們不斷擴大的安全基礎設施和有效地監控數百萬個事件消息。

利用CiscoWorks SIMS 3.1，用戶將獲得一個可以提供下列功能的解決方案：

• 對于SAFE和所有多廠商安全環境的、全面的事件監控
• 先進的虛擬化功能，可以實現迅速、直觀的安全監控
• 集成化的風險評估功能可以揭示企業中的任何特定資產的總體風險
• 對于所有級別的安全操作的全面報告和猜測
• 生產率增益和成本降低

CiscoWorks SIMS 3.1利用曾獲大獎的netForensics軟件提供這些功能。該軟件是這個解決方案的核心。

CiscoWorks SIMS 3.1可以通過四個不同的階段，搜集、分析和關聯來自于整個企業的安全事件信息：規范化、匯總、關聯和虛擬化。

規范化和匯總

在規范化和匯總階段，CiscoWorks SIMS 3.1將從幾乎所有的入侵檢測系統、防火墻、操作系統、應用和防病毒系統搜集安全事件，并將其轉換成一種通用的、便于理解的xml格式。事件隨后將進行匯總，以清除重復的安全事件數據——安全治理員可以只看到1個關于一次針對PIX防火墻的端口掃描的消息，而不是6000個。

關聯

利用統計關聯，規范化的安全事件將按照資產或者資產群組歸入不同的安全事件類別。事件類別可能包括刺探攻擊、病毒攻擊和拒絕服務攻擊等。對于每個資產，CiscoWorks SIMS 3.1將通過將事件的嚴重程度和資產的價值結合到一起，不停地計算威脅指數，以確定安全事件的總體潛在威脅。CiscoWorks SIMS 3.1的主要優點在于能夠發現那些被基于規則的關聯系統所忽視的異常情況。

虛擬化

CiscoWorks SIMS 3.1可以在一個集中、實時的控制臺中顯示一個功能強大、直觀、友好、基于java的圖形化界面。

治理面板提供了一個實時的企業級安全趨勢視圖，而實時控制臺可以利用實時的關聯和分析功能，迅速地隔離安全攻擊。

風險評估

在安全方面，風險評估有助于了解企業中的任何一個特定資產的總體風險。風險通常被定義為威脅、危險性和價值的組合，其中：

• 威脅是指任何針對一個系統或資產的異常流量或活動。netForensics會記錄每種威脅——無論它是端口掃描攻擊還是登陸失敗。這些記錄將在計算總體風險時被考慮在內。
• 價值是指任何特定系統或資產的重要性等級（可能是以美元表示）。價值是一個由客戶針對企業中的每個資產定義的變量。
• 危險性是指一個針對系統或者資產的攻擊獲得成功的可能性。

該解決方案結合了上述所有因素，為企業中的每個資產計算了一個總體風險指數。這個指數越高，就意味著資產的危險性越高。該解決方案還將生成一份風險評估報告，提供每個資產的必要細節和它的相關風險。通過了解企業中某個特定資產的危險性，企業可以采取相應的安全策略。

綜述

隨著企業IT基礎設施的安全保障任務變得越來越具有挑戰性，企業必須依靠技術來過濾來自于不斷增加的安全設備和系統的大量安全事件信息。此外，技術不僅可以幫助機構降低攻擊風險，還有助于在發生攻擊時加快響應速度。CiscoWorks SIMS 3.1可以提高現有的安全團隊的工作效率，進而幫助他們獲得實際、顯著的ROI。

靈活的部署選項

CiscoWorks SIMS 3.1能夠以下列方式訂購：

1. 一個純軟件產品。這可以提供部署一個多層服務器架構的靈活性，適用于大型部署。
2. 一個裝置產品。包括預裝在Cisco 1160硬件平臺上的CiscoWorks SIMS 3.1。它可以為客戶提供更加方便的安裝。

裝置產品具有與純軟件啟動包相同的功能。該裝置包括一個用于監控最多30個設備的使用許可。

假如事件數量較少，用戶可以購買附加的使用許可，以監控超過30個設備。裝置所能支持的設備的實際數量將取決于多個因素，包括消息頻率、保持規定和設備類型。裝置具有多種工具，例如用以監控消息頻率和軟件性能的系統狀況監視器。

設備對于監控的支持