A Sourcefire utilizou anos de experiência em proteção de grandes redes ao redor do mundo para desenvolver a primeira – e única – solução de IPS adaptativa, o Sourcefire 3D®. O sistema 3D de forma única é capaz de identificar e responder às mudanças na infraestrutura da rede. Com um detalhado método de compreensão dos dispositivos, aplicações e serviços da rede o sistema conhece todos os potenciais riscos e vulnerabilidades. O sistema automaticamente classifica o impacto dos ataques de forma inteligente, correlacionando com a base de conhecimento da rede. Todos os alertas sem importância, com ou sem relevância são arquivados e ocultados do dia a dia operacional de uma equipe de resposta a incidentes, isto permite que os profissionais de segurança mantenham o foco em problemas críticos.
Hoje em dia as redes evoluem de forma exponencial e cada vez mais se caracterizam por seu alto dinamismo e complexidade ímpar, em comparação com anos atrás. Novas tecnologias adicionam complexidade, o número e tipo de aplicações e sistemas em uma rede não param de crescer. O risco para a segurança da informação se multiplica em número e escala conforme os ataques se tornam mais sofisticados. O fluxo de funcionários em uma empresa aumenta constantemente, os clientes e parceiros estratégicos demandam cada vez mais acesso em tempo real a aplicações, bases de dados e sistemas, forçando ainda mais as barreiras de um ambiente seguro. O aumento do investimento de tempo, energia, e orçamento para proteger os recursos sensíveis da empresa é recorrente – ainda que as brechas de segurança sejam uma constante em qualquer rede. O problema? As redes, e consequentemente, os ataques são cada vez mais dinâmicos, enquanto os equipamentos de segurança continuam perigosamente estáticos.
Um sistema de defesa estático não entende o contexto da rede que protege, deixando para os administradores a dura tarefa de navegar em meio a um crescente número de alertas e alarmes nem sempre relevantes. Um sistema estático requer constante intervenção humana para a realização de tunning e configuração do equipamento. Outra lacuna grave é a falta de conhecimento de quem usa a rede e quem será afetado por incidentes de segurança.
O cenário tecnológico, extremamente dinâmico, coloca as empresas em situação bastante delicada. Por um lado, existe a necessidade de appliances de maior desempenho, para acompanhar a evolução das ameaças; e, por outro, o espaço físico é cada vez mais restrito e o custo do consumo de energia, cada vez mais alto.
Na busca pelo equilíbrio, a tecnologia de hardware Sourcefire traz a a solução FirePower – que além de garantir uma performance superior a qualquer concorrente do mercado; auxilia nas novas práticas de engenharia de hardware e apresenta eficiência energética, com ótima relação entre throughput X tamanho físico.
Flexível e poderosa, esta nova arquitetura se adapta a qualquer realidade na medida certa.
Sourcefire DC (Defense Center)Um poderoso, console de gerenciamento centralizado. De fácil uso, é capaz de correlacionar as ameaças com sua rede e prover uma inteligente interface para interação. |
Sourcefire 3D SensorUm robusto appliance disponível em throughputs de 5Mbps até 40Gbps.Usando a poderosa engine Snort e embarcado com mais de 12.000 regras, a ferramenta é o que existe de mais moderno em segurança. |
Sourcefire SSLUm appliance dedicado em descriptografar o tráfego SSL de até 1Gbps de throughput, possibilitando a análise efetiva do tráfego criptografado sem perda de performance por parte dos sensores. |
Virtualização de SourcefireAlém dos tradicionais appliances físicos, o sistema 3D está disponível para ambientes virtuais. O Sourcefire Virtual Defense Center e o Sourcefire Virtual 3D Sensor trazeem as consagradas funcionalidades para o ambiente Vmware. A interoperação entre as contrapartes virtuais e físicas é total e qualquer mescla de equipamentos é possível, entregando uma maior flexibilidade para a arquitetura da solução. |
Sourcefire RNAMonitoração passiva 24x7, visando entregar em tempo real uma análise coesa da rede, que de forma inteligente configura o equipamento e classifica o impacto dos eventos automaticamente, com base no inventário da rede protegida. Ganhe visibilidade, análise de comportamento de rede e uma forma segura e forte de garantir as diretrizes da empresa. |
|
Sourcefire RUACorrelacione o Active Directory e usuários LDAP com os ativos envolvidos em incidentes de segurança ou quebra de diretrizes internas. O RUA reduz drasticamente o tempo necessário em forense para descobrir quem realmente está sendo afetado por problemas de rede. Em situações em que o tempo é crítico e a complexidade é grande, o RUA é a melhor forma de responder a incidentes. |