問：什么是思科安全監(jiān)控、分析和響應系統(tǒng) (MARS)？
答：思科安全監(jiān)控、分析和響應系統(tǒng) (MARS) 是一系列高性能、可擴展的威脅抵御設備，其中結合了網(wǎng)絡智能、ContextCorrelation、SureVector 分析和 AutoMitigate 功能，可加強已部署的網(wǎng)絡設備和安全對策，使企業(yè)能更加有力和輕松地識別、管理和消除網(wǎng)絡攻擊并保持規(guī)范符合性。

思科安全 MARS 系統(tǒng)超越了第一代和第二代安全信息管理 (SIM) 系統(tǒng)，能更加高效地匯聚和減少來自常見網(wǎng)絡設備和安全對策的極大量網(wǎng)絡和安全數(shù)據(jù)。通過實現(xiàn)網(wǎng)絡智能，它可以通過成熟的事件關聯(lián)和威脅鑒別有效識別網(wǎng)絡和應用威脅。驗證后的攻擊可通過直觀而詳細的拓撲結構圖以圖形方式顯示出來，因此可加強事件識別、調(diào)查和工作流程。一旦發(fā)現(xiàn)攻擊，該系統(tǒng)可通過將具體抵御命令上推到網(wǎng)絡執(zhí)法設備，使操作員能實時預防、抑制或阻止攻擊。該系統(tǒng)支持以客戶為中心的規(guī)則創(chuàng)建、威脅通知、事件調(diào)查乃至一系列安全狀況和趨勢報告。

整個解決方案能夠以較好的成本效益交付到設備平臺上，采納成本較低且使用非常靈活。思科安全 MARS 設備采用了配備可通過基于Web的用戶界面訪問的可靠性特性的標準英特爾平臺、硬化 OS、嵌入式 Oracle 數(shù)據(jù)庫、專有邏輯和可擴展架構，可提供不同的性能特性和價位，能支持多種不同規(guī)模的客戶和部署情況。