Sourcefire 3D System

SourceFire Web

Obtenha um sistema dinâmico para proteger os dados críticos em sua rede. O Sourcefire 3D System se adapta constantemente à novas ameaças, vulnerabilidades e mudanças diárias de topologia da rede.

Appliances Dedicados

O premiado sistema 3D da Sourcefire é composto por dois appliances dedicados especificamente para o Sourcefire Defense Center™ e os Sensores Sourcefire 3D:


Sourcefire Defense Center™
  • É um poderoso console de gerênciamento centralizado, ao mesmo tempo fácil de usar, que correlaciona ameaças contra a redes com inteligência sobre vulnerabilidades. O Defense Center permite o controle e comando centralizados dos Sensores Sourcefire 3D, incluindo armazenamento centralizados de eventos e administração das políticas dos Sensores 3D.

Sensores Sourcefire 3D
  • São appliances tolerantes à falhas - criados especificamente para esta função - disponíveis para diversas velocidades de rede, desde 5Mbps até 10Gbps. Os sensores 3D coletam inteligência de rede e de usuários de uma forma passiva, ao mesmo tempo em que defendem de ameaças internas e externas. Cada sensor 3D é capaz de rodar os módulos Sourcefire IPS, RNA, RUA, e de análise de NetFlow.
Módulos dos Sensores 3D

Cada Sensor Sourcefire 3D é capaz de rodar qualquer combinação dos seguintes módulos de software:


Sourcefire IPS™ (Sistema de Prevenção à Intrusão)
  • Fornece a melhor solução de detecção e prevenção de intrusos por alavancar o poderoso mecanismo de detecção do Snort® baseado em regras. Com o suporte do aclamado Vulnerability Research Team (VRT), a Sourcefire fornece aos seus clientes uma proteção completa contra ameaças conhecidas e “zero-day”.

Sourcefire RNA™ (Real-time Network Awareness)
  • Monitora passivamente sua rede 24x7 para fornecer a mais completa informação sobre o estado da rede em tempo real, incluindo sistemas operacionais, serviços, aplicativos, protocolos e potenciais vulnerabilidades que existem na sua rede. O RNA automatiza as funções principais do IPS ao mesmo tempo em que alimenta com informações outras soluções que compõe o “Sourcefire Enterprise Threat Management (ETM)” como Visibilidade da Rede, Análise Comportamental da Rede e Políticas de Compliance em TI.

Sourcefire RUA™ (Real-time User Awareness)
  • Associa informações dos nomes dos usuários no Active Directory ou LDAP com os endereços IP envolvidos em incidentes de segurança ou de compliance. O RUA reduz dramaticamente o tempo necessário para descobrir a identidade dos usuários em mais de 95%. Isto permite aos profissionais de TI resolverem incidentes de TI e compliance rapidamente nos momentos em que tempo é um fator decisivo.

Sourcefire NetFlow Analysis
  • É um componente opcional do módulo de análise comportamental de rede da Sourcefire. Por agregar e analisar os dados de NetFlow provenientes dos roteadores e switches de rede, a análise de NetFlow permite aos profissionais de TI métodos adicionais de resolução e investigação de ameaças internas e de operação de rede, como avaliação para provisionamento da banda necessária ou mesmo auxiliando na investigação de paradas de rede ou degradação de desempenho.

Confira o vídeo de apresentação da solução Sourcefire Defence Center.
(Link: http://www.sourcefire.com/resources/technology/IPS/1673_Sourcefire3D.html)