|
Agora que sua empresa implementou Firewalls e mecanismos de proteção contra ataques externos, falta proteger sua rede contra ataques internos que podem ser realizados por qualquer funcionário ou prestador de serviço e que se encontram em uma posição privilegiada por conhecer muito mais sobre sua rede do que hackers externos.
Uma solução avançada para detecção de intrusos na rede.
 Netprowler complementa a segurança de seu ambiente de rede, examinando de forma transparente os pacotes que por ela trafegam, identificando, reportando e eliminando utilizações não autorizadas, abusos e mau uso dos sistemas de computadores. Ele não somente previne, de forma instantânea, o uso dos truques já conhecidos para invadir sistemas, mas também permite que os administradores de rede protejam os recursos e aplicativos e que sejam informados de tentativas de invasão.
Tecnologia superior de detecção de intrusos.
NetProwler usa seu algoritmo, que esta sendo patenteado, SDSI (Stateful Dynamic Signature Inspection) que permite a fácil criação de definições de ataques. Cada agente do NetProwler pode aceitar dinamicamente somente as assinaturas de ataques associadas aos sistemas operacionais e aplicações que estiverem sendo defendidas. Esta tecnologia exclusiva da Axent fornece proteção, performance e permite que as defesas do sistemas estejam sempre de prontidão.
Principais características:
Sua interface de administração permite fácil configuração, monitoração de eventos e manutenção de padrões de assinaturas de ataques;
Utiliza SDSI para identificar atividades potencialmente maliciosas inspecionando o tráfego da rede;
- Suporta assinaturas de ataques desenvolvidas pelo usuário, impedindo as mais sofisticadas tentativas;
- Detecta centenas de ataques já conhecidos em tempo real;
- Detecta hackers que agem fora do horário normal com padrão de utilização atípico;
- Protege servidores Web, ftp e DNS, detectando inclusive alterações não autorizadas no DNS;
- Analisa automaticamente a rede para proteger imediatamente os recursos expostos ou inseguros;
- Responde imediatamente a ataques, registrando as sessões suspeitas, gravando o tráfego, finalizando sessões e gerando relatórios e alertas;
- Pode ser integrado ao Intruder Alert, formando assim um conjunto completo de proteção do ambiente interno.
|
