Busca

SourceFire 3D System
Principal
Defense Center
Sensores 3D
IPS
RNA
RUA
NetFlow Analysis
Intrusion Agent
Documentos
Documentos Relacionados
Regulamentações
Sarbanes-Oxley
Visualizar Impressão   E-mail
Escolha o idioma: English French Spanish Idioma Oficial Brasil

O Sistema Sourcefire 3D®

Segurança de Infraestrutura Inteligente para um Gerênciamento de Risco mais Eficiente e Efetivo

Com equipamentos sem fio, funcionários remotos, trabalhadores terceirizados, e ambientes virtuais, as rede tornaram-se extremamente dinâmicas. Hackers estão cada vez mais inteligentes, com ataques cada vez mais sofisticados e em maior volume. As empresas tentam implementar sistemas de defesa estáticos para defender suas redes dinâmicas de ameaças dinâmicas, mesmo assim as brechas de segurança continuam acorrendo.

O que as empresas de hoje necessitam é de um novo sistema dinâmico para proteger os dados críticos em sua rede. What today's organizations need is a new, dynamic approach to securing critical information on the network. Um sistema que esteja constantemente se adaptando à novas ameaças, novas vulnerabilidades, e as mudanças diarias de topologia da rede.

Segurança de TI deve saber mais sobre as novas ameaças que surgem constantemente. Devem saber mais sobre novas vulnerabilidades. Sobre tudo, devem conhecer mais quais ativos e usuários estão protegendo. Com um maior conhecimento, empresas podem otimizar a segurança de rede, reduzir riscos, e melhorar a produtividade de um modo nunca antes visto.

O Sourcefire 3D System — Infraestrutura de segurança inteligente para um gerênciamento de risco mais eficiente e efetivo.

Appliances Dedicados

O premiado sistema 3D da Sourcefire é composto por dois appliances dedicados especificamente para o Sourcefire Defense Center™ e os Sensores Sourcefire 3D:

Sourcefire Defense Center™ é um poderoso console de gerênciamento centralizado, ao mesmo tempo fácil de usar, que correlaciona ameaças contra a redes com inteligência sobre vulnerabilidades. O Defense Center permite o controle e comando centralizados dos Sensores Sourcefire 3D, incluindo armazenamento centralizados de eventos e administração das políticas dos Sensores 3D.

Sensores Sourcefire 3D® são appliances tolerantes a falha, criados especificamente para esta função disponíveis para diversas velocidades de rede, desde 5Mbps até 10Gbps. Os sensores 3D coletam inteligência de rede e de usuários de uma forma passiva ao mesmo tempo em que defendem de ameaças internas e externas. Cada sensor 3D é capaz de rodas os módulos Sourcefire IPS™, RNA, RUA, e de análise de NetFlow.

Módulos dos Sensores 3D

Cada Sensor Sourcefire 3D é capaz de rodas qualquer combinação dos seguintes módulos de software:

Sourcefire IPS™ (Sistema de Prevenção à Intrusão) fornece a melhor solução de detecção e prevenção de intrusos por alavancar o poderoso mecanismo de detecção do Snort® baseado em regras. Com o suporte do aclamado Vulnerability Research Team (VRT), a Sourcefire fornece aos seus clientes uma proteção completa contra ameaças conhecidas e “zero-day”.

Sourcefire RNA™ (Real-time Network Awareness) monitora passivamente sua rede 24x7 para fornecer a mais completa informação sobre o estado de sua rede em tempo real, incluindo sistemas operacionáis, serviços, aplicativos, protocolos, e potenciais vulnerabilidades que existem na sua rede. O RNA automatiza as funções principais do IPS ao mesmo tempo em que alimenta com informações outras soluções   que compõe o “Sourcefire Enterprise Threat Management (ETM)”, como Visibilidade da Rede, Análise Comportamental da Rede e Políticas de Compliance em TI.

Sourcefire RUA™ (Real-time User Awareness) associa informações dos nomes dos usuários no Active Directory ou LDAP com os endereços IP envolvidos em incidentes de segurança ou de compliance. O RUA reduz dramaticamente o tempo necessário para descobrir a identidade dos usuários em mais de 95%. Isto permite ao profissionais de TI a resolverem incidentes de TI e compliance mais rapidamente, em momentos  que tempo é um fator decisivo.

Sourcefire NetFlow Analysis é um componente opcional do módulo de análise comportamental de rede da Sourcefire. Por agregar e analisar os dados de NetFlow provenientes dos roteadores e switches de rede, a análise de NetFlow permite aos profissionais de TI métodos adicionais de resolução e investigação de ameaças internas e de operação de rede, como avaliação para provisionamento da banda necessária ou mesmo auxiliando na investigação de paradas de rede ou degradação de desempenho.