Controle e Comando Centralizado
A console de gerênciamento Defense Center (DC) da Sourcefire é o “centro nervoso” do Sistema 3D. O sistema fornece uma interface poderosa, ao mesmo tempo amigável, para agregar e monitorar eventos de segurança e de compliance, gerar relatórios, configurar alértas, gerênciar políticas e distribuí-las para os Sensores 3D da Sourcefire.
Cada DC possui uma interface altamente customizável, no formato de um portal, com dezenas de medidores pré-definidos e configuráveis através de “drag-and-drop” que mostram informações críticas sobre o sistema em tabelas e gráficos. Com estes painéis também é possível fazer um “drill-down” interativo, controlar de forma granular os privilégios de administrador e usuários do sistema. Os usuários podem customizar estes painéis de acordo com suas atribuições dentro da empresa, além de compartilhar com outros usuários.
*Não pode ser utilizado com nenhum sensor maior do que o modelo 3D2100
Agregando e Monitorando Eventos
Todos os eventos de intrusão são enviados de forma segura dos Sensores 3D para o Defense Center, para armazenamento centralizado e análise. Cada DC correlaciona os ataques em tempo real com os dados sobre inteligência de rede e vulnerabilidades em tempo real para definir qual o impacto de cada ataque (“Impact Flag”) de acordo com os dispositivos alvo do ataque. Isto permite uma redução de falso positivos em até 99%, economizando tempo e esforço despendido na investigação destes ataques.
Relatórios e Alértas Customizáveis
O Defense Center fornece aos usuários relatórios e alertas totalmente customizáveis. Usuários podem escolher entre uma grande variedade de templates pré definidos de relatórios ou criar relatórios customizados para atender suas necessidades. Relatórios podem ser gerados em PDF, HTML e CSV, enquanto que alértas podem ser enviados através de Syslog, SNMP ou email.
Gerênciamento Centralizado de Políticas
Com o Defense Center, os usuários tem completo controle sobre as políticas e configuração de até 100 Sensores 3D através de uma única console de gerência. As políticas para o Sourcefire IPS™ (Intrusion Prevention System) e para o Sourcefire RNA™ (Real-time Network Awareness) podem ser enviadas para todos os sensores gerênciados ou apenas para grupos de sensores ou individualmente.
Poderosa Integração com Outros Sistemas
A Sourcefire oferece mais maneiras para integração com sistemas de gerênciamento de rede e de segurança de terceiros do que qualquer outro fabricante de IPS. A API para remediação da Sourcefire pode acionar firewalls, roteadores, scanners de vulnerabilidade, sistemas de gerênciamento de “patch” e outros sistemas baseados em nos alertas detectados. A interface denominada eStreamer™ pode enviar eventos de segurança, compliance e sobre o estado do sistema (health events) para SIEMs, gerênciadores de log, e para sistemas de gerênciamento de rede. Além disso, a API para entrada de dados sobre os dispositivos de rede (Host Input API) pode compilar dados externos de inteligência sobre os hosts de rede e enviar-los diretamente para a base de dados de hosts no RNA. A Sourcefire também disponibiliza outras interfaces para integração como syslog e SNMP.
Sourcefire Master Defense Center para maior Escalabilidade
Para grandes empresas ou organizações com sistemas distribuídos de TI, um único DC3000 pode ser configurado em mode de Master Defense Center (MDC) para gerênciar até 10 Defense Center de forma subordinada, permitindo o gerênciamento de centenas de Sensores 3D através de uma única interface. A Sourcefire é a única fabricante de IPS que oferece este tipo de gerênciamento extremamente escalável. |
