- 1
O Sourcefire RNA (Real-time Network Awareness) é uma tecnologia inovadora de scan passivo. Com esta funcionalidade é possível compreender em tempo real a dinâmica de uma rede. Através do RNA os administradores de rede conseguem uma proteção muito mais inteligente. São combinadas uma forma única de descobrimento passivo da rede, análise de fluxos de rede e o inventário das vulnerabilidades descobertas.
Com o scan passivo contínuo da rede monitorada é construído um inventário em tempo real de todos os sistemas operacionais, serviços, aplicações, protocolos e potenciais vulnerabilidades encontradas na rede. A habilidade de coletar estes dados em uma forma completamente passiva, sem qualquer geração de tráfego em sua rede, é exclusiva da tecnologia RNA. O tradicional scan ativo de rede tem sua vantagem: é possível verificar com maior precisão exatamente o que se passa em determinada estação em determinado momento. A Sourcefire une o melhor dos dois mundos, é possível agregar informações de scans ativos ao RNA, obtendo-se um nível de detalhamento ímpar. É possível trabalhar com esta informação de rede coletada, gerando alertas todas as vezes que um novo host é descoberto, notificando alterações nas configurações de uma estação ou alertando a respeito de algum aplicativo não permitido.
É possível aumentar exponencialmente a eficiência da equipe de TI através da integração do RNA com o Sourcefire IPS (Sensor 3D). Através da automatização do processo de configuração e manutenção do equipamento as intervenções humanas são drasticamente reduzidas. Com um equipamento melhor configurado e não passível de falhas humanas, o número de falso alertas despenca e o custo operacional é reduzido. É a melhor forma de poupar tempo e esforço e ainda maximizar a proteção de sua rede.
Diretrizes da empresa e regulamentaçõesÉ comum as empresas possuírem diretrizes de uso de seus ativos eletrônicos, no entanto poucas têm meios concretos de monitorá-las. O modelo de scan passivo em tempo real é uma ferramenta completa para colaborar com esta tarefa. O uso da funcionalidade de Whitelist permite criar um grupo de estações que devem atender a uma série de especificações de comportamento e características, alertando qualquer desvio. As regulamentações exigem que máquinas com conteúdo crítico estejam sob pesada vigilância. Para citar algumas, PCI DSS, SOX ou GLBA, possuem uma extensa lista de características que qualquer máquina deve possuir para estar de acordo com a regulamentação.
Novamente a ferramenta garante uma excelente de forma de controlar e provar o compliance.
Em uma era em que a informação vale muito, desvios no comportamento do acesso a dados sensíveis são críticos para a operação segura de uma empresa. O Network Behavior Analysis (NBA) resolve os problemas diários que as equipes de TI enfrentam. É possível detectar e isolar ameaças tomando como base o tráfego “normal” da rede em questão. Outro ponto são os dispositivos não-gerenciáveis, como um notebook de um convidado na empresa, por exemplo. O RNA, além de descobrir o novo dispositivo, alerta sobre uma máquina com perfil diferente ao da rede. Outras perguntas que o uso da ferramenta respondem: Quem usou mais banda? Qual segmento de rede utiliza mais os bancos de dados? Existe algum problema de performance nos servidores? Todas as vantagens de uma análise completa de comportamento de rede (NBA) estão inclusas nesta funcionalidade da Sourcefire.
Para outras informações, acesse o site do fornecedor: www.sourcefire.com
