Busca

SourceFire 3D System
Principal
Defense Center
Sensores 3D
IPS
RNA
RUA
NetFlow Analysis
Intrusion Agent
Documentos
Documentos Relacionados
Regulamentações
Sarbanes-Oxley
Visualizar Impressão   E-mail
Escolha o idioma: English French Spanish Idioma Oficial Brasil
Produtos > Sourcefire > NetFlow Analysis

Sourcefire NetFlow Analysis

Extenda a Análise Comportamental de Redes da Sourcefire

A melhor maneira de se estabelecer uma segurança de rede adequada é através de múltiplas camadas de defesa. Confiar apenas em tecnologias de perímetro como firewalls e IPSs não é suficiente para proteger contra um ataque que se origina internamente, independente de ser um ataque intencional ou não, como um funcionário de confiança que infecta a rede com um worm de forma não intencional. Felizmente, uma nova maneira de defender sua rede já existe. Um método que, não apenas potencializa as soluções já existentes na rede, mas também agrega benefícios adicionais na resolução diária dos desafios encontrados pela equipe de operação de redes.

A Análise Comportamental de Rede (Network Behavior Analysis - NBA), foi criada para combater a propagação de worms na rede (ex., Zotob, AnnaKournikova, Mydoom, Sasser). A tecnologia de NBA evoluiu através do tempo para auxiliar as empresas nas iniciativas de compliance, e também para monitorar o consumo de banda e na investigação de paradas de rede ou degradação de desempenho. Como resultado, a tecnologia de NBA acabou juntando as equipes de Segurança da Informação com a equipe de Operações de Rede, através de uma estrutura única para resolução dos problemas encontrados por ambas equipes.

Os Benefícios da Análise Comportamental de Rede da Sourcefire (Network Behavioral Analysis - NBA)

O NBA alavanca as características de análise de fluxo para atingir inúmeros benefícios para os profissionais de Operações de Rede e de Tecnologia da Informação.

Benefícios da Solução da Sourcefire de NBA para Tecnologia da Informação:

  • Estabelece o padrão de tráfego da empresa para detectar anômalias (ex.: propagação de worms)
  • Cotribui na inteligência sobre os hosts da rede para detectar eventos de segurança e de compliance
  • Fornece uma visão ampla sobre a rede aos analístas, permitindo a detecção e desativação de serviços e portas desnecessárias

Benefícios da Solução da Sourcefire de NBA para Operações de Rede:

  • Permite aos analístas de rede a alocação adequada de banda para todos os segmentos de rede
  • Auxilia na identificação e resolução de problemas relacionados a degradação no desempenho e de paradas de rede

Extenda a Análise Comportamental com a Análise de Netflow

O Sourcefire RNA™ (Real-time Network Awareness) pode gerar informações completas sobre o fluxo de dados chamada “RNA Flow”. O “RNA Flow” vai além das tecnologias tradicionais para idenfiticação de fluxo de rede, como o NetFlow, por agregar não somente dados como endereços IP ou portas, mas também informações de camada 7, como sistemas operacionais, serviços e aplicativos. Entretanto, a maioria das empresas não tem capacidade de adicionar um Sensor 3D para cada segmento de rede, mas com a Solução de Netflow Analysis, é possível extender o alcance da solução de NBA da Sourcefire para as áreas aonde não há Sensores 3D.

A Sourcefire pode agregar e analisar os dados exportados de roteadores e switches capacitados para dados NetFlow para que a solução de NBA da Sourcefire atinja seu potencial máximo.

 
 
Tags IDS, IPS, Snort, Open Source, Intrusion Detection, Detecção de Intrusão, Intrusion, Intrusão, Segurança, Network Security, Segurança de rede, GIAC, Detection, Detecção, Hacker, Prevenção de Intrusão, Compliance, RNA, RUA, Tempo real, Real time, Awareness, Rede em tempo real, ISS, PCI