Source Fire

Appliances Dedicados

O premiado sistema 3D da Sourcefire é composto por dois appliances dedicados especificamente para o Sourcefire Defense Center™ e os Sensores Sourcefire 3D:

Sourcefire Defense Center™

é um poderoso console de gerênciamento centralizado, ao mesmo tempo fácil de usar, que correlaciona ameaças contra a redes com inteligência sobre vulnerabilidades. O Defense Center permite o controle e comando centralizados dos Sensores Sourcefire 3D, incluindo armazenamento centralizados de eventos e administração das políticas dos Sensores 3D.

Sensores Sourcefire 3D®

são appliances tolerantes a falha, criados especificamente para esta função disponíveis para diversas velocidades de rede, desde 5Mbps até 10Gbps. Os sensores 3D coletam inteligência de rede e de usuários de uma forma passiva ao mesmo tempo em que defendem de ameaças internas e externas. Cada sensor 3D é capaz de rodas os módulos Sourcefire IPS™, RNA, RUA, e de análise de NetFlow.

Módulos dos Sensores 3D

Cada Sensor Sourcefire 3D é capaz de rodar qualquer combinação dos seguintes módulos de software:

Sourcefire IPS™

(Sistema de Prevenção à Intrusão) fornece a melhor solução de detecção e prevenção de intrusos por alavancar o poderoso mecanismo de detecção do Snort® baseado em regras. Com o suporte do aclamado Vulnerability Research Team (VRT), a Sourcefire fornece aos seus clientes uma proteção completa contra ameaças conhecidas e “zero-day”.

Sourcefire RNA™ (Real-time Network Awareness)

monitora passivamente sua rede 24x7 para fornecer a mais completa informação sobre o estado de sua rede em tempo real, incluindo sistemas operacionáis, serviços, aplicativos, protocolos, e potenciais vulnerabilidades que existem na sua rede. O RNA automatiza as funções principais do IPS ao mesmo tempo em que alimenta com informações outras soluções que compõe o “Sourcefire Enterprise Threat Management (ETM)”, como Visibilidade da Rede, Análise Comportamental da Rede e Políticas de Compliance em TI.

Sourcefire RUA™ (Real-time User Awareness)

associa informações dos nomes dos usuários no Active Directory ou LDAP com os endereços IP envolvidos em incidentes de segurança ou de compliance. O RUA reduz dramaticamente o tempo necessário para descobrir a identidade dos usuários em mais de 95%. Isto permite ao profissionais de TI a resolverem incidentes de TI e compliance mais rapidamente, em momentos que tempo é um fator decisivo.

Sourcefire NetFlow Analysis

é um componente opcional do módulo de análise comportamental de rede da Sourcefire. Por agregar e analisar os dados de NetFlow provenientes dos roteadores e switches de rede, a análise de NetFlow permite aos profissionais de TI métodos adicionais de resolução e investigação de ameaças internas e de operação de rede, como avaliação para provisionamento da banda necessária ou mesmo auxiliando na investigação de paradas de rede ou degradação de desempenho.