Tengo una comprensión y experiencia decentes con la seguridad y configuración de redes más pequeñas, aunque no tengo experiencia empresarial. Entiendo que, a una escala tan grande, existen diferentes tecnologías para administrar la gran cantidad de máquinas y la topología complicada.
¿Qué tecnologías de seguridad son únicas para los entornos empresariales? Los firewalls no contarán, ya que también prevalecen en entornos no empresariales.
Supongo que pensaría que habría una mayor supervisión y un registro agregado que podría centralizarse, tal vez una forma de aislar rápidamente las máquinas comprometidas del resto de la red (¿sobre la marcha?) ... ¿qué más?
No estoy preguntando sobre versiones más sofisticadas de la tecnología, ya que obviamente un firewall empresarial tiene más funciones / funcionalidades que uno para una pequeña empresa.
He analizado dispositivos como Cisco MARS y ArcSight ... que parecen hacer agregación de registros centralizada y predicción de informes ... ¿son estos los únicos ejemplos de tecnologías específicas para entornos empresariales?
¿Cuánta información adicional tendrían los administradores a su disposición de estas tecnologías únicas, en comparación con las herramientas estándar de registro e informes?