DETECÇÃO PRECISA DE ATAQUES INDEPENDENTE DA VELOCIDADE DA REDE

NFR Detector de Intrusos de Rede (NFR NID) é um sistema de detecção de intrusão que monitora de forma transparente as redes em tempo real e detecta ataques, comportamento anormal, tentativas de acesso não autorizado e violações de políticas de segurança. Seus sensores de alto desempenho podem monitorar circuitos carregados com taxas de 100Mbps a alguns Giga bps sem perda de pacotes, detectando ataques complexos de forma precisa usando assinaturas avançadas e técnicas de análise de anomalias de protocolos baseadas em estados. 
Diferentemente de técnicas de detecção de atividades de hackers tradicionais baseadas em comparação de padrões, NFR NID tem uma base de conhecimentos com as várias formas de exploração de vulnerabilidades e como os protocolos devem se comportar. NFR NID examina as atividades da rede com base nesse banco de conhecimentos, an invés de apenas comparar assinaturas como muitos produtos do mercado fazem. Esta capacidade permite que o NFR detecte ataques desconhecidos como Code Red e Nimda.
NFR NID inclui vários mecanismos de resposta que podem ser automaticamente ativados dependendo do tipo do alerta e das customizações. Pode-se cancelar sessões tcp/ip, alterar regras de firewall através de protocolo certificado OPSEC, enviar alertas para estações Tivoli ou HP OpenView, enviar emails ou executar programas diversos. Uma console de gerência mostra de forma rápida dados dos vários sensores de rede distribuidos e permite um gerenciamento completo do ambiente de IDS.

Os sensores de rede da NFR estão disponíveis em modelos que suportam: 

• Circuito de 1 x GigE  com uma segunda interface de rede para fail over 
• Circuito de 1 x GigE e um reserva de 100Mbps 
• Dois circuitos de  100 Mbps no mesmo equipamento 
• Circuito de 100 Mbps
• Versão em software do NID para ser instalado em equipamento fornecido pelo cliente com sistema operacional fortificado com boot em CD

HOST INTRUSION DETECTION - HID

PROTEGE SERVIDORES CONTRA ATAQUES INTERNOS OU EXTERNOS 

Sistema de detecção de intrusos baseado em servidores que protege seu ambiente através da combinação de análise de logs de eventos dos sistemas operacionais, detecção de intrusos via rede, testes de vulnerabilidade e gerenciamento de políticas. Integra-se com o NFR NID oferecendo uma solução completa de IDS. Entre suas características principais estão:

• Suporta agentes em sistemas WIndows NT/2000/XP, Solaris, AIX, HP e outros.
• NFR HID monitora tanto o comportamento dos usuários nos servidores como o tráfego de rede em tempo real.
• Identifica vulnerabilidades nos agentes de forma a reduzir as vulnerabilidades contra possíveis ataques.
• Permite gerenciamento centralizado e capacidade de customização das políticas para redução de falsos positivos

SLR - SECURE LOG REPOSITORY

CENTRALIZA E PROTEGE LOGS DE VÁRIAS FONTES CONTRA ALTERAÇÕES 

SLR é fornecido junto com sistema operacional UNIX fortificado, coletando de forma segura todos os logs da empresa e protegendo-os contra alteração. Seu sistema operacional é imune a ataques ou problemas de configuração pois executa a partir de um CD. Os dados são mantidos em discos locais. 
Sua interface de gerência permite localizar rapidamente eventos que são armazenados em bancos de dados, facilitando processos de auditoria ou pesquisa de problemas de suporte.
Recebe logs de roteadores, firewalls, servidores Unix ou NT e sistemas IDS.
Pode ser integrado ao Gerente de Gerenciamento Central (CMS) da NFR em plataformas Unix para consolidação de todos os dados referentes a segurança em um único ambiente.