Network Intrusion Detection - NID

Network Intrusion Detection - NID

NFR Detector de Intrusos de Rede (NFR NID) é um sistema de detecção de intrusão que monitora de forma transparente as redes em tempo real e detecta ataques, comportamento anormal, tentativas de acesso não autorizado e violações de políticas de segurança.

NFR armazena em banco de dados as atividades suspeitas e gera alarmes quando necessário. NFR NID permite identificar tanto o uso indevido de recursos como a detecção de anomalias. O uso indevido pode ser representado, por exemplo, como um ataque de hacker ao tentar invadir um servidor e-mail.

Uma anomalia pode ser, por exemplo, um tráfego de dados muito grande, fora do padrão. NFR NID é fornecido com um conjunto de assinaturas pré definidas que podem ser todas alteradas de forma a se adaptar às necessidades de cada empresa e reduzir drasticamente o número de falsos positivos. Novas assinaturas podem ser desenvolvidas através da poderosa linguagem N-code.

NFR NID está disponível em 3 modelos:

• NID-310 é uma versão de software do sensor de rede para ser instalado em equipamento Intel e ideal para ambientes de tráfego moderado.

• NID-315 é um monitor appliance dual ou full duplex 10/100, são dois sensores em um aparelho dispositivo de rede capaz de proteger redes de até 100 Mbps implementado em hardware multi-processado e de alta performance.

• NID-320 é um appliance para circuitos gigabit.

Todas as versões do NFR são implementadas em um Unix fortificado fornecido com o produto, não apresentando as vulnerabilidades de outros produtos de IDS que são instalados em NT ou sistemas Unix de mercado.

PDF do Produto

Avaliação