Inteligência de Rede Passiva em Tempo-real
O Sourcefire RNA é uma inovadora tecnologia para monitoramento passivo que fornece inteligência de rede em tempo real para o Sistema 3D da Sourcefire. O RNA permite que as empresa protejam suas redes dinâmicas com confiança através de tecnologias patenteadas de descoberta de rede passiva, análise do fluxo de rede e de análises de vulnerabilidade direcionadas.
O Sourcefire RNA funciona como um Sonar passivo de uma navio, permitindo que voce identifique comportamentos de rede amigáveis ou não através análise passiva de rede, 24 horas por dia, sete dias por semana.
Visibilidade de Rede
 O RNA fornece inteligência de rede passiva 24x7, armazenando informação em tempo real sobre o inventário de rede como sistemas operacionáis, serviços, aplicativos, protocolos e vulnerabilidades que possam existir na rede. O grande diferencial do RNA está na sua habilidade de coletar estas informações de forma completamente passiva, e ao mesmo tempo integrar esta informação de forma automática com o Sistema 3D. Pelo RNA ser passivo, ele evita os tradicionais problemas encontrado por soluções tradicionais de monitoramento de rede que dependem de varreduras ativas ou baseadas em hosts (host agents). Apesar do RNA contar principalmente com a tecnologia de monitoramento passivo, sua base de dados por ser potencializada por informações adquiridas através de ferramentas de descoberta ativa.
Uma vez que o RNA tenha estabelecido o padrão da rede monitorada, seu poderoso mecanismo de Política e Resposta (Policy & Response) pode notificar a equipe e/ou sistemas de Segurança da Informação ou Operações de Rede o momento exato em que um novo dispositivo de rede for detectado, ou quando um dispositivo já reconhecido mudar de perfil (por exemplo uma atualização de Sistema Operacional ou um novo serviço).
IPS Adaptativo para Prevenção à Intrusão mais Eficiente e Eficaz
Com a utilização do Sourcefire RNA, os clientes podem levar a solução de IPS da Sourcefire à um outro nível de detecção. Incorporando a inteligência sobre a rede em tempo-real fornecida pelo RNA na solução de IPS Sourcefire por automatizar completamente o processo de ajuste contínuo do IPS e avaliação dos eventos de segurança identificados.
Tabela Abaixo mostra as características chave da solução de IPS adaptativo da Sourcefire:
| Análises de Impacto: |
A Inteligência de Ameaças é automaticamente correlacionada com a inteligência sobre o Host (alvo do ataque) para determinar a relevância e impacto do ataque. Os Falso positivos e negativos podem ser reduzidos em até 99%. |
| Regras Recomendadas pelo RNA |
O Sourcefire RNA recomenda quais regras Snort devem estar habilitadas ou não baseadas na informação da rede que o IPS esta protegendo. As regras do Snort podem ser habilitadas ou não sem qualquer intervenção humana. |
| Perfilização Adaptativa de Tráfego |
Evita evasões de IPS por habilitar o IPS a modelar o tráfego segmentado e fragmentado da mesma maneira que um Dispositivo de rede o veria. |
| Portas Fora de Padrão |
Se uma porta fora de padrão for detectada , as regras do Snort são automaticamente reconfiguradas para monitorar o tráfego em questão utilizando tanto as portas padrão como as fora de padrão. |
|
Análise Comportamental de Rede
A Análise Comportamental de Rede (Network Behavior Analysis - NBA) resolve os desafios encontrados diariamente pelas equipes de Segurança da Informação e de Operações de Rede. O Sourcefire RNA permite a equipe de Segurança da Informação a detectar e colocar em quarentena ameaças internas depois que padrões normais de tráfego são estabelecidos e anomalias de rede detectadas.O RNA também pode auxiliar na proteção de dispositivos de rede “não gerênciados” de terceiros ou convidados (guests) e a equipe de TI pode ser alertada no momento em que um novo computador é conectado na rede ou tenta acessar um recurso de rede não autorizado. Além disso, o RNA permite a equipe de Operações de Rede monitorar o consumo de banda através da rede no solucionamento de falhas de rede ou degradação de desempenho da rede.
Políticas de TI e Compliance Regulatório
Muitas empresas tem documentado políticas de uso aceitáveis de TI, mas apenas algumas conseguem monitorar e aplicar estas políticas. A Sourcefire permite aos usuários monitorar e aplicar estas políticas de uso aceitável através de listas brancas de compliance. as Listas Brancas especificam quais sistemas operacionáis, serviços, aplicativos e protocolos são aprovados para uso na rede e podem ser aplicados para todos os hosts de rede, um grupo de hosts ou um segmento da rede. Empresas podem reduzir o disco através da identificação e mitigação dos hosts que estejam fora de compliance.
Muitas vezes, o monitoramento e aplicação das políticas de compliance com as políticas de TI facilita o compliance com as entidades reguladoras externas, como PCI, DSS, HIPAA, SOX, FISMA, Basiléia II, GLBA e NERC. O sistema 3D, através de suas diversas políticas, painéis de controle e geração de relatórios, facilita na adequação com estas agências regulatórias. |
