Ho una comprensione e un'esperienza decenti con la messa in sicurezza e la creazione di reti più piccole, anche se assolutamente nessuna esperienza aziendale. Capisco che su così vasta scala ci sono diverse tecnologie per gestire il semplice numero di macchine e la complicata topologia.
Quali tecnologie di sicurezza sono uniche per gli ambienti aziendali? I firewall non contano poiché sono prevalenti anche negli ambienti non aziendali.
A occhio e croce penso che ci sarebbe un monitoraggio maggiore e una registrazione aggregata che potrebbe essere centralizzata, forse un modo per isolare rapidamente le macchine compromesse dal resto della rete (al volo vlans?) ... che altro? / p>
Non sto chiedendo versioni più sofisticate della tecnologia, come ovviamente un firewall aziendale con più funzioni / funzionalità di uno per una piccola azienda.
Ho dato un'occhiata a dispositivi come Cisco MARS e ArcSight ... che sembrano fare aggregazione dei registri centralizzata e previsione dei rapporti ... sono questi gli unici esempi di tecnologie specifiche per gli ambienti aziendali?
Quante informazioni aggiuntive avrebbero gli amministratori a disposizione da tali tecnologie esclusive, rispetto a quelle standard di registrazione e strumenti di reporting.