SOURCEfire
Em constante busca pela excelência de suas soluções, a BRconnection® estabeleceu uma
parceria com a SOURCEfire®, desenvolvedora do Snort®, para aprimorar o recurso de IPS,
uma das ferramentas que integram sua principal solução, o BRMA®.
Abaixo traçamos um paralelo entre o
mundo Real e Virtual para demonstrar
em detalhes como um IPS/IDS Ativo
atua e quão grande é a sua importância
nos dias atuais, vejamos:
O
carteiro
encomendas
(Internet)
(dados
entrega
as
eletrônicos)
à
recepcionista (firewall) que rejeita tudo
o que não esteja em conformidade com
os seus procedimentos (regras do
firewall).
Infelizmente, nessa mesma empresa
ocorreu
um
grave
incidente,
foi
encaminhada a um diretor (servidor)
uma encomenda (dados eletrônicos)
que continha explosivo (malwares).
Foram momentos difíceis para a empresa,
pois esse diretor (servidor) ficou afastado
por muito tempo da empresa, tal fato
trouxe enormes prejuízos à empresa.
Temerosos, os diretores (servidores)
se
um
reuniram
e
profissional
decidiram
(IPS/IDS
contratar
Ativo)
altamente qualificado para impedir tais
acontecimentos.
Hoje, este novo profissional (IPS/IDS
Ativo) inspeciona o conteúdo de todas
encomendas (dados eletrônicos) que
chegam na recepção (firewall) antes
de serem entregues aos destinatários
(desktops e servidores).
O que é IPS/IDS Ativo?
Um IPS/IDS Ativo tem a missão de investigar todo o tráfego
de dados entre a Internet e a sua empresa. Cada pacote de
dados que é transmitido e/ou recebido através das portas do
firewall é analisado para impedir a entrada de conteúdo que
possa ser nocivo.
IPS/IDS Ativo do BRMA®
A BRconnection® entrega aos seus clientes uma solução
de alto valor agregado, já que o IPS/IDS Ativo do BRMA®
está integrado à base de assinaturas desenvolvidas pelo
VRT (Vulnerability Research Team, ou, em bom português,
Time para Pesquisa de Vulnerabilidades) da SOURCEfire®,
empresa apontada pelo Magic Quadrant do Gartner como
líder no seguimento de Network Intrusion Prevention System
Appliances e reconhecida há muito tempo como o padrão de
excelência para detecção e prevenção de invasões.
É importante ressaltar que a BRconnection® foi a primeira
empresa da América Latina a integrar o VRT para manter
redes corporativas seguras, íntegras e disponíveis.
Como funciona o IPS/IDS Ativo do BRMA®?
O IPS/IDS Ativo do BRMA® trabalha na camada de aplicação
e é ativo, ou seja, é capaz de detectar o tráfego malicioso
de dados nos pacotes originados por qualquer aplicativo e
interromper o fluxo destes de modo imediato, diferentemente
de um IDS passivo. A identificação desses pacotes danosos
é feita com base de conhecimento disponibilizada pela
SOURCEfire®, que possui informações que possibilitam
identificar os mais diversos tipos de ataques.
A tecnologia aplicada no IPS/IDS Ativo não trabalha de
forma in-line, o que permite viabilizar o uso de uma solução
de prevenção contra ataques sem demandar um alto
investimento de hardware.
Confira mais através do site http://www.brc.com.br e
http://www.sourcefire.com/news/press/pr072005.html
www.brc.com.br
+55 (11) 2165-8888
BRconnection® e BRMA® são marcas registradas da BRconnection. Os nomes de outros produtos ou empresas aqui mencionados podem ser marcas de seus respectivos titulares.