Sourcefire: Sistemas de Detecção e Prevenção a Intrusão (IDS/IPS) e Sistemas de Análise Passiva de Vulnerabilidades e Mapeamento de Ativos e Serviços de Rede.

Sistemas de Detecção e Prevenção de Intrusão (IDPS)Sistemas de Detecção e Prevenção de Intrusão (IDPS)

Soluções hoje precisam de inteligência e pró-atividade, os eventos de uma rede tradicional podem facilmente ultrapassar a barreira de algo compreensível por uma equipe. É necessário que cada vez mais as ferramentas façam uma pré-análise de impacto e filtro de possíveis falsos positivos e negativos.

Os Sistemas de Detecção e Prevenção de Intrusão (IDPS) foram uma necessidade para conter atividades maliciosas na rede. Com o simples dever de detectar, manter um log e tentar bloquear atividades maliciosas da rede, o IPS veio preencher uma lacuna que o firewall por si só não preenche.

Análise Detalhada de Tráfego

Esta solução realiza uma análise mais detalhada do tráfego de rede. Chegando à camada da aplicação se necessário, em busca de assinaturas maliciosas, uso indevido de protocolo ou anomalias de rede.

A solução pura de firewall não examina em detalhes o trafégo de aplicações permitidas como servidor web ou emails, deixando uma brecha a ser explorada por ameaças ou mesmo uso inconsequente da rede. O IPS atua neste trafégo que o firewall não filtrou.

Conheça nossas soluções para detecção e prevenção de intrusão

Sourcefire: Sistemas de Detecção e Prevenção de Intrusão (IDPS).