A Sourcefire acaba de lançar uma nova versão do IPS (Sistema de Prevenção de Intrusos), agora com controle de aplicação integrado. Desde 2003, a empresa atua com esta oferta no mercado e essa ampliação expande sua visão de Agile Security ao fornecer o primeiro NGIPS que incorpora, em tempo real, conhecimento de rede e visibilidade completa, juntamente com a automação de segurança inteligente e controle de aplicação granular.
O controle de aplicação da Sourcefire permite às companhias monitorarem o acesso de milhares de aplicações, fornecendo detecção customizada e também o controle para aplicações legadas (criadas pela própria companhia). Também possibilita aos clientes, com decisivos controles de mitigação de ameaça, reduzir o alcance do ataque e garantir as políticas de uso; além de construir políticas de segurança integradas que equilibram o controle de acesso com uma prevenção robusta de ataque que enfrenta de forma abrangente a camada de aplicação de risco através do controle e detecção da aplicação de uma plataforma universal de NGIPS.
O NGIPS é construído a partir da plataforma high-performance do FirePower. Além do controle da aplicação, os recursos da versão mais recente do NGIPS incluem conhecimento de rede, automação e relatórios aprimorados do FireSight.
O FireSight fornece:
• Descoberta aprimorada de milhares de aplicações, incluindo aplicações do lado do cliente, versões de busca móveis e ambientes virtuais;
• Visibilidade em tempo real da infraestrutura de rede, changing hosts, aplicativos e usuários;
• Mapeamento de rede e host profiling;
• Análise de rede, comportamento da camada e detecção de anomalias;
• Avaliação de impacto automático de eventos de segurança com o intuito de filtrar o "ruído";
• Políticas automáticas recomendadas com base na consciência contextual.
O relatório de aplicação aprimorado (Enhanced Application Reporting) inclui:
• Aplicação de estatísticas fornecendo visibilidade em uso pelo risco, pelos hosts, por consumo de banda, por versão do navegador, e assim por diante
• Distribuição automática de relatórios por e-mail
• A capacidade de facilmente criar relatórios personalizados através e modificadores de entrada para relatar modelos em tempo de execução para aprofundar em subconjuntos de dados
“A batalha pela segurança da rede é baseada no conceito de superioridade da informação, em que as duas máximas principais são visibilidade e controle”, afirma Martin Roesch, fundador e CTO da Sourcefire. “Um obstáculo significativo para estabelecer a superioridade da informação é o ritmo acelerado das mudanças – tanto dentro do ambiente de TI, quanto no cenário mais amplo de ameaça. A Sourcefire oferece a primeira solução verdadeira de defesa em profundidade para estes desafios. Enquanto outros fornecedores têm apenas um framework, nossa solução tem múltiplos componentes que trabalham em sequência para permitir que a ameaça seja primeiro identificada e depois controlada – e ao fazer isso conquista uma vantagem competitiva na superioridade da informação”.
