Sourcefire Solutions Overview A4 Brazil

VER tudo em seu ambiente
APRENDER aplicando a inteligência de segurança aos dados
ADAPTAR as defesas automaticamente
AGIR em tempo real
Visão Geral das Soluções Sourcefire
®
Segurança para o Mundo Real
A mudança é constante.
Todos sabemos que as implementações de tecnologia da informação são
complexas e caóticas. No mundo real, o ambiente de TI muda de forma
imprevisível e as equipes sofrem pressão em termos de tempo, experiência
e recursos. Na maioria dos casos, as ameaças são desconhecidas e
imprevisíveis.
No mundo real, não é possível abordar a segurança de modo eficiente
usando defesas estáticas.
A Sourcefire adota uma nova abordagem de segurança, que protege
o seu ambiente de modo rápido e eficaz contra ataques em constante
mudança. Desenvolvidas para fornecer uma segurança ágil, as soluções
Agile Security® da Sourcefire, da proteção avançada contra malware até
dispositivos de segurança de rede da próxima geração são tão dinâmicas
quanto o mundo real e acompanham a evolução das ameaças.
SOLUÇÕES EM RESUMO
Para proteger melhor o seu ambiente único, o portfólio de soluções
inteligentes de segurança virtual da Sourcefire inclui:
NEXT-GENERATION INTRUSION
PREVENTION SYSTEM (NGIPS)
O NGIPS da Sourcefire define um
novo padrão na proteção contra
ameaças avançadas, integrando
percepção de contexto em tempo
real, automação de segurança
inteligente e um desempenho sem
precedentes a uma eficiência líder
da indústria em prevenção contra
ameaças. Os recursos opcionais
de controle de aplicativos e
filtragem de URL oferecem ainda
mais segurança sobre aplicativos,
usuários e sites suspeitos.
NEXT-GENERATION FIREWALL (NGFW)
A Sourcefire fornece o único
NGFW que combina controle
e proteção eficiente contra
ameaças. O NGFW inclui o NGIPS
mais poderoso do mundo e
recursos integrados de controle
de aplicativos e firewall, em
um dispositivo de segurança
universal de alto desempenho
que, ao contrário de outras
ofertas, não requer concessões.
2
ADVANCED MALWARE PROTECTION
Nossas soluções avançadas de
classe corporativa para análise e
proteção contra malware estão entre
as primeiras a usar o conceito de
‘big data’ para oferecer a visibilidade
e o controle que você precisa para
descobrir, compreender e deter as
ameaças não detectadas pelas outras
camadas de segurança. Também está
disponível uma versão para proteção
contra malware em dispositivos
móveis e máquinas virtuais.
INOVAÇÕES DE SEGURANÇA TRABALHANDO PARA VOCÊ
O portfólio de soluções de segurança virtual da Sourcefire incorpora
tecnologias inovadoras e patenteadas, criadas para aumentar a sua
vantagem contra os invasores.
FirePOWER™ Network Security Appliances – dispositivos de
segurança de rede que contam com uma tecnologia de aceleração por
hardware para oferecer a melhor proteção contra ameaças do setor,
com desempenho, escalabilidade e eficiência energética inigualáveis.
FireSIGHT® Defense Center®– o console central de gerenciamento
para todas as soluções de segurança da Sourcefire, com tecnologia
patenteada de percepção em soluções da próxima geração que
fornecem visibilidade total da pilha, correlação de eventos e
automação de segurança para responder a condições em mudança e a
novos ataques.
FireAMP™ Advanced Malware Protection – uma solução inteligente de
proteção contra malware que usa a computação na nuvem e análises
‘big data’ para oferecer uma abordagem única e eficiente da detecção,
análise e solução de surtos de malware avançado.
FireCLOUD™ Security Intelligence Services – inteligência coletiva
distribuída a partir do nosso sistema de análise de big data
baseado na nuvem e projetado para descobrir, analisar e armazenar
informações sobre ameaças de rede, malware avançado, reputação
de arquivos e outros dados de segurança.
PRINCIPAIS FUNCIONALIDADES
Fornecendo proteção contínua em um mundo de mudanças contínuas, as
soluções da Sourcefire se destacam com as seguintes funcionalidades:
Proteção contra ameaças avançadas – os dispositivos de segurança
de rede FirePOWER da próxima geração oferecem a melhor prevenção
contra ameaças que o dinheiro pode comprar, e ponto final. Nossa
eficiência e proteção de segurança líder da indústria é validada por
testes independentes e milhares de clientes satisfeitos no mundo todo.
O FireAMP fornece proteção adicional, detendo o malware no ponto
de entrada.
Percepção de contexto em tempo real – Você não pode proteger
aquilo que não consegue ver. O FireSIGHT Defense Center permite que
você veja e correlacione grandes quantidades de dados de eventos
relacionados aos ambientes de TI em constante mudança – aplicativos,
usuários, dispositivos, sistemas operacionais, vulnerabilidades,
serviços, processos, infraestrutura, comportamentos na rede,
arquivos e ameaças – para que você possa obter uma vantagem de
superioridade na informação.
3
Automação da segurança inteligente – as equipes de segurança em
TI estão em uma luta constante por um trabalho mais inteligente,
não mais difícil. O FireSIGHT Defense Center fornece avaliação
automatizada do impacto de eventos, ajuste e gerenciamento de
diretivas, análise de comportamento de rede e identificação de
usuários para reduzir significativamente o custo total de propriedade e
aumentar a capacidade de acompanhar os ambientes em mudança.
Desempenho sem precedentes
– Estamos quebrando recordes
de produção inspecionada para
proteger até as maiores redes.
Nossos dispositivos FirePOWER
appliances, incorporando tecnologia
de aceleração por hardware, usam
um design de baixa latência e
passagem única para oferecer um
desempenho de produção sem
precedentes e uma excelente proteção contra ameaças, em uma
ampla faixa de cargas de sistema e velocidades de conexão.
Controle de Aplicativos – Os aplicativos são explorados
frequentemente pelos criminosos virtuais, como um modo de
contornar as defesas tradicionais. Reduza a superfície de ataque com
o controle granular de milhares de aplicativos. Filtre o tráfego de URLs
suspeitas e imponha diretivas em centenas de milhões de endereços
da web em mais de 80 categorias.
Proteção virtual – A segurança é um componente crucial para
implementações virtuais bem-sucedidas. A Sourcefire oferece
dispositivos NGIPS e NGFW virtuais com s uporte a ambientes
virtuais VMware, Citrix (XEN) e Red Hat (RHEV). Esses dispositivos
virtuais oferecem a capacidade de inspecionar a comunicação entre
MVs, oferecendo o mesmo nível de controle e proteção de suas
contrapartes físicas.
Inteligência de segurança – A eficiência das soluções de segurança
depende da visibilidade que elas têm das ameaças. O vasto sistema
global de inteligência de segurança da Sourcefire usa análises na
nuvem, dados de reputação de milhões de pontos de coleta, centenas
de milhares de envios diários de códigos maliciosos e a colaboração
da comunidade mundial do Snort® para oferecer uma visibilidade
superior das ameaças.
Remediação retrospectiva – Malwares estão mais sofisticados do que
nunca e evoluem rapidamente. O FireAMP traz inovações poderosas,
como as tecnologias File Analysis e File Trajectory, que mostram
quais sistemas foram infectados primeiro e a extensão da exposição,
além dos recursos Outbreak Control e Cloud Recall™ para permitir a
remediação em tempo real em um ambiente pós-infectado.
Arquitetura aberta – Uma segurança ágil requer flexibilidade e
abertura para defender rapidamente contra as ameaças mais recentes.
4
Todas as soluções da Sourcefire suportam proteção, personalização
e integração com uma variedade de tecnologias de terceiros por
meio de APIs abertas e do nosso robusto ecossistema de parceiros
de tecnologia. A segurança é aprimorada de modo transparente pela
participação da Sourcefire em várias comunidades de código aberto.
GERENCIAMENTO CORPORATIVO
O FireSIGHT Defense Center é o sistema nervoso central da plataforma
de segurança da próxima geração da Sourcefire. É nele que todas as
diretivas de proteção e acesso são configuradas e os eventos de segurança
e conformidade são avaliados. Você pode fazer análises forenses ou de
tendências, relatórios e alertas. Você também pode controlar e monitorar
a saúde e desempenho dos dispositivos de segurança de rede a partir de
um único console de gerenciamento, agregando e analisando eventos
de segurança e conformidade de toda a organização e de ferramentas
integradas de terceiros. Com o Master FireSIGHT Defense Center, você
conta com uma escalabilidade sem precedentes, gerenciando de forma
centralizada até 10 centros de defesa subordinados e centenas de
dispositivos Sourcefire. O Virtual FireSIGHT Defense Center™ oferece os
mesmos controles de monitoramento e gerenciamento disponíveis em sua
contraparte física, fornecendo flexibilidade de configuração.
Para gerenciar de forma centralizada as soluções da Sourcefire de proteção
contra malware avançado, o FireAMP Console fornece gerenciamento,
implementação, configuração de diretivas e relatórios completos para
sistemas desktop e dispositivos móveis.
POR QUE SOURCEFIRE?
Contando com a confiança dos clientes há mais de uma década, a
Sourcefire sintetiza a inovação e inteligência da segurança e da proteção
ágil ponto a ponto. Nossas soluções inteligentes de segurança virtual são
baseadas na nossa visão de segurança ágil, pois conforme os desafios de
segurança evoluem, também deve evoluir a nossa abordagem de proteção.
Nós ajudamos centenas de empresas de médio e grande porte e agências
governamentais em mais de 180 países a alcançar os maiores níveis de
eficiência da segurança, além de reduzir seus custos totais de propriedade.
Mas não basta anunciar isso, eis aqui as provas do setor:
• Líder no Gartner Magic Quadrant para dispositivos IPS de rede
• Melhor classificação de “recomendado” pela melhor e mais
rápida detecção IPS da NSS Labs
• Advanced Malware Protection altamente recomendada pelo
Enterprise Strategy Group
• Certificado pelo ICSA Labs
• Mais de 40 patentes concedidas e pendentes
5
Nós apoiamos nossas soluções inovadoras com pesquisas de classe
mundial do nosso Grupo de Tecnologia na Nuvem, focado em tecnologias
de segurança na nuvem da próxima geração, e no Sourcefire VRT®
(Vulnerability Research Team), com grandes especialistas em segurança
que descobrem, avaliam e reagem de modo proativo às ameaças e
vulnerabilidades mais recentes.
Nós adotamos a tecnologia de fonte aberta como um modo de incentivar a
colaboração e a inovação no setor da segurança. Nós gerenciamos algumas
das iniciativas de segurança de código aberto mais respeitadas do mundo,
incluindo o Snort, a tecnologia de detecção e prevenção contra invasões
mais implementada do mundo, assim como as tecnologias ClamAV™ e
Razorback™.
Nós temos um compromisso sólido com o sucesso de nossos clientes e
contamos com uma poderosa rede de parcerias, com mais de 600 parceiros
ativos no mundo, incluindo parceiros de canal, de tecnologia e MSSPs.
Também fornecemos aos clientes múltiplas opções de treinamento, com
suporte e serviços de classe mundial para maximizar a eficiência da
segurança e reduzir custos.
VISÃO GERAL DOS PRODUTOS
O abrangente portfólio de produtos e serviços de proteção virtual da
Sourcefire inclui uma família completa de soluções em dispositivos e
baseadas na nuvem.
DISPOSITIVOS FIREPOWER SÉRIE 8200
Combináveis com modularidade de rede
para fornecer o melhor desempenho e flexibilidade para as redes mais exigentes.
DISPOSITIVOS FIREPOWER SÉRIE 8100
Modularidade de rede fornecendo desempenho e
flexibilidade para redes exigentes e em crescimento.
8250
8260
8270
8290
10
Gbps
20
Gbps
30
Gbps
40
Gbps
8120
8130
8140*
2Gbps
4Gbps
6Gbps
*8140 combinável 2x
DISPOSITIVOS FIREPOWER SÉRIE 7000
Oferece desempenho em nível empresarial e gerenciamento centralizado em
um design eficiente de interface fixa.
DISPOSITIVOS SOURCEFIRE SSL
Permite a inspeção transparente de tráfego
criptografado para a Sourcefire e outras
funções de segurança, eliminando os
impactos de desempenho característicos.
FIREAMP ADVANCED MALWARE PROTECTION
Descobre, compreende e detém ameaças não
detectadas pelas outras camadas de segurança.
Remedia surtos de malware de forma retrospectiva.
6
7110
7120
500Mbps
1Gbps
SSL 1500
SSL 2000
1.5Gbps
descriptografado,
4Gbps total
2Gbps
descriptografado,
10Gbps total
FIREAMP
FIREAMP
MOBILE
FIREAMP
VIRTUAL
Windows
Android
VMware
DISPOSITIVOS FIRESIGHT DEFENSE CENTER
Fornece comando/controle central e hierárquico,
gerando alertas e relatórios para dispositivos Sourcefire físicos ou virtuais.
DISPOSITIVOS VIRTUAIS SOURCEFIRE
Inspeciona o tráfego entre máquinas virtuais (MVs)
e gerencia dispositivos em locais remotos nos
quais os recursos podem ser limitados. Suporta
as plataformas VMware, Red Hat (RHEV) e Xen.
DC750
DC1500
DC3500
Gerencia
até 10
dispositivos
Gerencia
até 35
dispositivos
Manage
up to 150
appliances
DISPOSITIVOS
VIRTUAIS
CENTRO DE
GERENCIAMENTO
Varia de acordo
com os recursos
alocados.
Gerencia até
25 dispositivos
físicos ou virtuais
DÊ OS PRÓXIMOS PASSOS PARA A SEGURANÇA ÁGIL
Deixe-nos ajudar você a aprimorar a sua proteção no ambiente dinâmico
de hoje. Para saber mais, visite-nos em sourcefire.com ou entre em contato
com a Sourcefire ou com um integrante da nossa Global Security Alliance™
hoje mesmo.
7
©2012 Sourcefire, the Sourcefire logo, Snort, the Snort and Pig logo, Agile Security and the Agile Security logo, ClamAV, FireAMP, FirePOWER, FireSIGHT and
certain other trademarks and logos are trademarks or registered trademarks of Sourcefire, Inc. in the United States and other countries. Other company, product
and service names may be trademarks or service marks of others.
8.12 | REV1