Cybersecurity

Eliminando os Gaps na Prevenção de intrusão

Eliminando os Gaps na Prevenção de intrusão

À primeira vista, as defesas de perímetro que contam com IDS/IPS ou NGFW (que possuem IPS integrado) para a prevenção de intrusões parecem completas o suficiente para lidar com os atacantes. De fato, são robustas o suficiente para tratar a maioria dos ataques mais simples, tais quais os de força bruta ou que utilizam exploits de baixa complexidade. .

A limitação do IDS/IPS ou NGFW, é que essas soluções apenas avaliam conexões norte/sul (dentro/fora do perímetro) e possuem visibilidade limitada sobre aplicações web. Isto significa que se a ameaça entrar por outro vetor, tal como um insider threat ou túnel de VPN de um funcionário em home office, ou vulnerabilidade em aplicação web, a infecção muitas vezes tem uma boa chance de se espalhar lateralmente antes que seja identificada.

O Zerum Lynx, sendo uma solução de Network Detection and Response (NDR), recebe seus dados diretamente da análise de tráfego de rede (NTA – Network Traffic Analysis) e  inspeciona, em tempo real, as comunicações em rede, a fim de detectar e investigar ameaças, comportamentos anômalos e atividades de alto risco até a camada sete (aplicação).

Analisando cada transação através da reconstrução completa dos dados da rede, o NDR fornece informações mais conclusivas sobre eventos de segurança e evidências forenses, observando todo o tráfego da rede, norte/sul e leste/oeste.


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    DDoS: Detectando ataques de negação de serviço através da baseline com o Lynx e o Valk.
    DDoS: Detectando ataques de negação de serviço através da baseline com o Lynx e o Valk.

    A contextualização de grandes volumes de informações, como em ataques DDoS, é um...

    2 semanas atrás

    By Zerum Team

    Configurações seguras com Zerum Oktos: identifique riscos e corrija falhas
    Configurações seguras com Zerum Oktos: identifique riscos e corrija falhas

    A avaliação de configurações, ou Security Configuration Assessment (SCA) é um processo essencial...

    3 semanas atrás

    By Zerum Team

    Dispositivos IoTs: A ameaça invisível na sua rede.
    Dispositivos IoTs: A ameaça invisível na sua rede.

    Você é um gestor de segurança e adquiriu um EDR (Endpoint Detection and...

    1 mês atrás

    By Zerum Team