פתרון מניעת החדירה (IPS) שבאמת מבין את הרשת, בזכות טכנולוגיית ה- Sourcefire3D. הפתרון מבין ומגיב לשינויים ברשת, ברכיבים, ביישומים ובשירותים הפועלים בה, ויודע להציף בעיות אבטחה חמורות ובמקביל לצמצם את הצורך להתייחס לאירועים שאינם רלוונטיים.
3D Sensors
פתרון חומרה, חסין לתקלות, הזמין בקצבים של 5 מגה לשניה ועד ל- 10 גיגה בשניה. הפתרון מרכז מידע אודות הרשת והמשתמשים, תוך שהוא מגן על הרשת מפני איומים פנימיים וחיצוניים. כל פתרון יכול להריץ RNA – מודעות לפעילות הרשת בזמן אמת, ו- RUA – מודעות משתמש בזמן אמת, וכן מודולים לניתוח של הפעילות ברשת.
Defense Center
מערכת הניהול העוצמתית שמבצעת השוואה בין האיומים הפעילים לבין ניתוח הפרצות. המערכת מספקת שליטה מרכזית על כל ה- 3D Sensors ברשת האגונית, ומרכז את האירועים וניהול המדיניות.
Sourcefire RNA
המנטר את הרשת 24 שעות ביממה ומספק מידע מקיף על הרשת, בזמן אמת – כולל מערכות הפעלה, שירותים, יישומים, פרוטוקולים ופרצות אפשריות. ה- RNA מתממשק לפונקציות IPS מינוף של רכיבי Sourcefire אחרים כגון Network Visibility, Network Behavior Analysis, ו- IT Policy Compliance.
Sourcefire RUA
מבצע קואורלציה בין שמות המשתמש ב- LDAP וה- AD עם כתובות ה- IP הקשורות באבטחת מידע. RUA מפחית בצורה דרמטית את הזמן הנדרש לזיהוי משתמשים ופרטי ההתקשרות ב- 95%. צוותי אבטחת מידע יכולים לפתור בעיות באבטחת המידע ובהפרה של תקנות במהירות גדולה יותר, כאשר הזמן בוער.
Snort היא טכנולוגיה בקוד פתוח לזיהוי וחסימת חדירה אשר נוצרה ב- 1998 על ידי מרטין רואש, מייסד Sourcefire. Snort משתמש בשפה מבוססת חוקים כדי לשלב בין היתרונות של שיטות זיהוי חתימות, פרוטוקול וחריגות בהתנהגות. עם מהירות הגבוהה, עוצמה וביצועים, Snort צברה מומנטום במהירות. למעלה מ- 4 מיליון הורדות עד היום, הופכים את Snort לטכנולוגייה הנפוצה ביותר לזיהוי ומניעת חדירה בעולם.
הפופולאריות של Snort מספקת מספר יתרונות:
– הקוד הפתוח מאפשר פיתוח במהירות ההתרחשויות בשוק
- קהילה עצומה של מומחי אבטחת מידע מבקרת, בודקת ומציעה שיפורים לקוד
- מהנדסי אבטחת מידע ומומחים כותבים חוקים חדשים לאיומים חדשים בכל שעה ביום
