Proteja sua rede com o Network Defender Plus

O que é o Network Defender Plus?

Atualmente, várias empresas são alvos de muitos hackers, apesar da implantação de firewalls e sistemas de detecção de intrusão (IDS). Isso ocorre porque esses dois sistemas de ler cabeçalho do pacote e fazer a correspondência de assinatura são indiferentes a ataques de segurança avançadas, como DDoS e ataques zero-day.

Hoje as empresas precisam de análise de segurança avançada e medidas de proteção que as ajudem a salvaguardar os seus centros da rede e de dados contra tais ataques tão sofisticados.

O Network Defender Plus é um software baseado em fluxo de detecção de comportamento da anomalia da rede (NBAD), que analisa o pacote fluido para detectar tráfegos maliciosos que invadem a rede. As tecnologias de fluxo suportadas pelo NDP são:  Cisco NetFlow versão 5, versão 7 e versão 9 exportações, sFlow, cflow, J-Flow, IPFIX e NetStream. Estes fluxo de dados exportados são coletados e analisados para identificar invasões ou ataques de aplicações de regras e padrões avançados sobre o tráfego malicioso.

Network Defender Plus ajuda você:

*Monitorar a segurança da sua rede em tempo real;
*Monitorar ameaças internas e externas;
*Classificar ameaças em Bad Src-Dst, DDoS, Digitalização/Sonda, e Fluxos de classes de problemas;
*Encontrar o tráfego anônimo que está “batendo” na sua rede;
*Realizar investigação forense detalhada;
*Enviar notificação de alerta via e-mail ou SMS;

Como trabalha?

Etapa 1
Baixe e instale o arquivo EXE Network Defender Plus em um servidor dedicado;
Etapa 2
Configure para permitir a exportação de fluxo para todas as interfaces com os passos de configuração para                    os fluxos acima suportados;
Etapa 3
Conecte-se ao cliente da Web para exibir painéis e gráficos;

Identifique ataques avançados em tempo real

O Network Defender Plus analisa continuamente o fluxo de pacotes usando seu contínuo moto de fluxo de mineração para descobrir tráfego malicioso que esteja “batendo” na sua rede. Ele faz a correspondência de padrão e encontra saídas de ataques e os classifica sob classes apropriadas de problema que levam o nome de: DDoS, Bad Src-DST, digitalização/Sondas e fluxos suspeitos.

Identify advanced attacks in real-time

Exibir detalhes do evento em profundidade e realizar pesquisa forense

Os detalhes de eventos dão detalhes minuciosos sobre os problemas. Os detalhes incluem nome, problema, IPs infrator, IPs alvo, conexões únicas, porta, protocolo e muito mais. Clicando sobre o nome do roteador ele dá detalhes com IP mapeado de origem, destino, aplicação, porta, protocolo e etc. Fornece também informações sobre Fonte e Destino de ocupação, bem como Spam para traçar padrões com base em quais pontos finais são distribuídos a natureza da varredura (host / porta).

View event details in-depth & carry out forensics

Visão de ponta a ponta em todos os eventos

O Dashboard dá uma lista de todos os eventos juntamente com detalhes, como nome do problema, os infratores, alvo, hits, gravidade e momento do ataque. A partir deste ponto de vista, você pode ignorar determinados eventos fornecendo critérios. Você também pode descartar fluxos de confiança para ser inofensivo e que não serão levados em conta.

At-a-glance view on all events

Filtrar eventos e gerar relatórios

Gerar relatórios para um período de tempo específico com base em exigência para ver critério de fluxo e definir suspeitos para visualizar o caminho de fluxo e também rastrear a localização exata da falha. Ele economiza tempo para analisar os dados gerados facilmente, com a ajuda de relatórios avançados.

Filter events and generate Reports

Enviar notificação de alerta via e-mail ou SMS “Novo”

Através da configuração do perfil de alerta é possível criar e-mail e notificações de ataques por SMS. Adicionar configuração de alerta de configurações e gerar alertas que satisfazem os critérios definidos, notificando, assim, os usuários sobre ataques em tempo real.

Assim, salve o seu datacenter de interrupção por meio de ações adequadas contra o ataque.

Send alert notification via Email or SMS

Para mais informações à respeito do Network Defender Plus, entre em contato através do link: Acesse nosso site agora mesmo e conheça as soluções que podemos oferecer para sua empresa. Um dos nosso gerente de contas estará lhe auxiliando sobre quaisquer dúvidas.

ACSoftware / Figo Software, seu Distribuidor e Revenda ManageEngine no Brasil. 

Fone (11) 4063 1007 – Vendas (11) 4063 9639

 

Deixe um comentário