Un blog sur les solutions de sécurité Cisco se doit d’aborder un sujet qui a longtemps été difficile pour le constructeur californien : L’administration des équipements. Il est vrai que des progrès ont été faits de manière drastique sur le management embarqué (on pense notamment à ASDM, interface graphique complète avec des fonctions très utiles comme la possibilité de simuler des paquets pour voir leur traitement) et sur le provisionning multi-devices, avec CSM.
Il manquait pourtant une chose depuis longtemps (j’en entends parler depuis ma première entrée chez Cisco en 1999), réclamée par les clients, à savoir de la gestion de logs multi-devices. Pas de la corrélation (souvent un autre projet), mais de la gestion des logs dans une approche visibilité, troubleshooting, analyse temps réel. C’est désormais chose faite avec CSM 4.0, qui est commandable, livrable, bref disponible, et voici la preuve en image :