O que é o Network Defender Plus?
Atualmente, várias empresas são alvos de muitos hackers, apesar da implantação de firewalls e sistemas de detecção de intrusão (IDS). Isso ocorre porque esses dois sistemas de ler cabeçalho do pacote e fazer a correspondência de assinatura são indiferentes a ataques de segurança avançadas, como DDoS e ataques zero-day.
Hoje as empresas precisam de análise de segurança avançada e medidas de proteção que as ajudem a salvaguardar os seus centros da rede e de dados contra tais ataques tão sofisticados.
O Network Defender Plus é um software baseado em fluxo de detecção de comportamento da anomalia da rede (NBAD), que analisa o pacote fluido para detectar tráfegos maliciosos que invadem a rede. As tecnologias de fluxo suportadas pelo NDP são: Cisco NetFlow versão 5, versão 7 e versão 9 exportações, sFlow, cflow, J-Flow, IPFIX e NetStream. Estes fluxo de dados exportados são coletados e analisados para identificar invasões ou ataques de aplicações de regras e padrões avançados sobre o tráfego malicioso.
Network Defender Plus ajuda você:
*Monitorar a segurança da sua rede em tempo real;
*Monitorar ameaças internas e externas;
*Classificar ameaças em Bad Src-Dst, DDoS, Digitalização/Sonda, e Fluxos de classes de problemas;
*Encontrar o tráfego anônimo que está “batendo” na sua rede;
*Realizar investigação forense detalhada;
*Enviar notificação de alerta via e-mail ou SMS;
Como trabalha?
Baixe e instale o arquivo EXE Network Defender Plus em um servidor dedicado;Configure para permitir a exportação de fluxo para todas as interfaces com os passos de configuração para os fluxos acima suportados;Conecte-se ao cliente da Web para exibir painéis e gráficos;Identifique ataques avançados em tempo real
O Network Defender Plus analisa continuamente o fluxo de pacotes usando seu contínuo moto de fluxo de mineração para descobrir tráfego malicioso que esteja “batendo” na sua rede. Ele faz a correspondência de padrão e encontra saídas de ataques e os classifica sob classes apropriadas de problema que levam o nome de: DDoS, Bad Src-DST, digitalização/Sondas e fluxos suspeitos.
Exibir detalhes do evento em profundidade e realizar pesquisa forense
Os detalhes de eventos dão detalhes minuciosos sobre os problemas. Os detalhes incluem nome, problema, IPs infrator, IPs alvo, conexões únicas, porta, protocolo e muito mais. Clicando sobre o nome do roteador ele dá detalhes com IP mapeado de origem, destino, aplicação, porta, protocolo e etc. Fornece também informações sobre Fonte e Destino de ocupação, bem como Spam para traçar padrões com base em quais pontos finais são distribuídos a natureza da varredura (host / porta).
Visão de ponta a ponta em todos os eventos
O Dashboard dá uma lista de todos os eventos juntamente com detalhes, como nome do problema, os infratores, alvo, hits, gravidade e momento do ataque. A partir deste ponto de vista, você pode ignorar determinados eventos fornecendo critérios. Você também pode descartar fluxos de confiança para ser inofensivo e que não serão levados em conta.
Filtrar eventos e gerar relatórios
Gerar relatórios para um período de tempo específico com base em exigência para ver critério de fluxo e definir suspeitos para visualizar o caminho de fluxo e também rastrear a localização exata da falha. Ele economiza tempo para analisar os dados gerados facilmente, com a ajuda de relatórios avançados.
Enviar notificação de alerta via e-mail ou SMS “Novo”
Através da configuração do perfil de alerta é possível criar e-mail e notificações de ataques por SMS. Adicionar configuração de alerta de configurações e gerar alertas que satisfazem os critérios definidos, notificando, assim, os usuários sobre ataques em tempo real.
Assim, salve o seu datacenter de interrupção por meio de ações adequadas contra o ataque.
Para mais informações à respeito do Network Defender Plus, entre em contato através do link: Acesse nosso site agora mesmo e conheça as soluções que podemos oferecer para sua empresa. Um dos nosso gerente de contas estará lhe auxiliando sobre quaisquer dúvidas.
ACSoftware / Figo Software, seu Distribuidor e Revenda ManageEngine no Brasil.
Fone (11) 4063 1007 – Vendas (11) 4063 9639
