Sourcefire IPS™ (Intrusion Prevention System)

O Melhor Sistema de Detecção e Prevenção à Intrusão

Baseado no aclamado sistema de detecção baseado em regras SNORT ® , o IPS da Sourcefire utiliza uma poderosa combinação de métodos de inspeção baseados em Vulnerabilidades e em anomalias - a velocidades de rede de até 10Gbps - para analisar o trafego de rede e prevenir ameaças críticas de afetarem o funcionamento da rede. Independentemente de ser instalado no perímetro, DMA, ou em segmentos críticos de rede, ou se instalado em linha ou em modo passívo, os appliances fáceis de serem utilizados da Sourcefire fornecem a mais completa proteção. Os IPSs da Sourcefire fornecem informação detalhada sobre os eventos, relatórios completos e uma escalabilidade sem precedentes.

Proteção Completa

A aclamada equipe de pesquisas “Sourcefire Vulnerability Research Team (VRT)” trabalha em regine 24x7 para garantir que os clientes da Sourcefire estejam protegidos contra ameaças conhecidas e desconhecidas. Os IPSs da Sourcefire contam com as regras Snort criadas pelo VRT, protegendo contra ataques “zero-day” através da detecção de todos os potencias “exploits” de uma vulnerabilidade.

Os IPSs da Sourcefire fornecem proteção contra:

Regras de Padrão Aberto

Contando com uma base de mais de 14,000 regras do Snort Open Source, o Sourcefire IPS contém multiplas políticas padrão para bloqueio de ameaças assim que instalado na rede, tornando sua instalação para usuários novatos muito simples. O formato de regras do Snort, desenvolvido pelo fundador e CTO da Sourcefire, Marty Roesch, é um padrão aberto que se tornou o mais utilizado do mercado,com mais de 3 milhões de downloads e mais de 200,000 usuários registrados. Ao contrário dos formatos fechados baseados em assinatura, as regras do Snor podem ser lidas, editadas e criadas diretamente da interface dos appliances de IPS ou da console de gerênciamento Defense Center™.

O Primeiro IPS de 10Gbps Entregue do Mercado

Os Sensores 3D, certificados pelo ICSA, estão disponíveis em diversos modelos  baseados em velocidade de detecção, desde 5Mbps até o modelo de 10Gbps, sendo o primeiro IPS de 10Gbps entregue no mercado. Os Sensores 3D contam com dispositivos resistentes à falha, como placas de rede fail open (tanto em modelos Cobre com ele Fibra), fontes redundantes e discos em RAID, além de suportar possuírem outras características para alta disponibilidade.

Controle e Comando Centralizado para Alta Escalabilidade

Utilizando a console de gerência Defense Center (DC), os clientes podem analisar os eventos de IPS, configurar e aplicar políticas, atualizar as regras e aplicar as regras do Snort de forma automática, e muito mais. Para grandes instalações ou ambientes distribuídos, os clientes podem utilizar o Master Defense Center (MDC), para gerênciar múltiplos DCs e centenas de Sensores 3D.

O Defense Center fornece aos usuários relatórios e alertas totalmente customizáveis. Usuários podem escolher entre uma grande variedade de templates pré definidos de relatórios ou criar relatórios customizados para atender suas necessidades. Relatórios podem ser gerados em PDF, HTML e CSV, enquanto que alértas podem ser enviados através de Syslog, SNMP ou email.

IPS Adaptativo para Prevenção à Intrusão mais Eficiente e Eficaz

Utilizando o IPS em conjunto com o Sourcefire RNA™ (Real-time Network Awareness), os clientes podem levar seus IPSs para o próximo nível de proteção. O RNA fornece 24x7 inteligência de rede de forma passiva, fornecendo informações em tempo real sobre o inventário de rede dos sistemas operacionais, serviços, aplicativos, protocólos e sobre potenciais vulnerabilidades que existam em sua rede. Incorporando inteligência de rede em tempo real no IPS pode automatizar de forma contínua o ajuste do IPS e análisar o impacto dos eventos de segurança.

Tabela Abaixo mostra as características chave da solução de IPS adaptativo da Sourcefire: