- 1
  |
O Defense Center é o sistema nervoso da suíte Sourcefire 3D. Consiste em uma interface gráfica poderosa e de fácil uso, onde se agrega e monitora os eventos de segurança e compliance, gerando relatórios e distribuindo configurações através de toda a arquitetura Sourcefire. O console é acessado por qualquer navegador e possui um visual de portal com “widgets” customizáveis com característica de drag and drop. Existem configurações prévias em que informações críticas são dispostas em forma de tabelas e gráficos. Além da facilidade de visualização de informações críticas ao negócio da empresa, existem configurações avançadas como acesso de usuários personalizado e granular e função de circular pelas principais funcionalidades periodicamente, muito útil para monitores de SOC. É possível talhar o dashboard para atender da forma mais precisa às necessidades específicas de qualquer negócio.
 |
 |
 |
| DC750 | DC1500 | DC3500 |
Toda a comunicação entre os sensores e o DC é feita de forma segura e criptografada, de forma que armazenamento e análise se deem de forma centralizada. O console de gerência correlaciona em tempo real os ataques com as vulnerabilidades de rede, o incidente é classificado de acordo com a relevância e a severidade do ataque. Isto permite que a equipe de TI se preocupe com o que de fato é relevante, poupando tempo e energia. O número de falsos positivos é reduzido em até 99%.
Alertas e Relatórios CustomizáveisCom o Defense Center é possível trabalhar com uma gama de relatórios e alertas customizáveis. Usuários podem escolher entre uma variedade de relatórios pré-definidos, ou criar algo totalmente moldado às suas necessidades. Os relatórios podem ser exportados em formato PDF, HTML ou CSV, enquanto os alertas podem ser disparados por Syslog, e-mail ou SNMP.
Configurações CentralizadasCom o Defense Center é possível ter controle total das configurações de até 100 sensores, a partir de um único console de gerência. Todas as configurações ganham uma forma centralizada para edição, aplicação e backup. Outras funcionalidades que ajudam bastante o administrador da ferramenta são a opção de comparar duas políticas lado a lado, fácil navegação no banco de regras e um processo detalhado de criação de uma nova política de configurações.
Escalabilidade sem limitesPara grandes corporações com uma necessidade superior a 100 sensores, é possível usar um Defense Center 3000 como gestor de outros 10 Defense Centers, aumentando o número de sensores abaixo de um ponto único de gerência para centenas.
Sourcefire oferece muitas possibilidades de integração com dispositivos de outros fabricantes. É possível exportar os eventos para um correlacionador de eventos através da ferramenta eStreamer™. Outra possibilidade é integrar com outros equipamentos para criar remediações em tempo real para problemas inerentes. Por fim, é possível trabalhar com o scan de vulnerabilidades Qualys para um resultado ainda mais apurado das vulnerabilidades da rede.
 |
 |
|
Para outras informações, acesse o site do fornecedor: www.sourcefire.com
