IT Ops

Monitorando a efetividade de controles de Firewall com Wire Data Analytics

By zerum

Criado:
26 nov, 2019
3 anos atrás
Data da última atualização: 24/01/2020

TAGS:

< Voltar para o blog

Veja como Wire Data Analytics ajuda a garantir a efetividade dos controles de Firewall, mesmo com novas configurações feitas a todo momento.

Depois de algum tempo implementando regras no(s) seu(s) firewall(s), não é difícil de se imaginar como eles se tornarão verdadeiras peneiras!

Ou seja, depois de tanto escutar “libera a porta X do IP Y”, como garantir que não existe tráfego indevido correndo nas entranhas da sua rede? Ou pior, entrando e saindo do seu Data Center?

Monitoramento com Wire Data Analytics

Com a tecnologia de Wire Data Analytics presente no Zerum Valk, você investiga rapidamente, na verdade em tempo real, quais conversações IP estão acontecendo no seu ambiente e em quais portas.

Com o armazenamento do histórico das comunicações é possível analisar transações de um dia, uma semana ou mesmo vários meses atrás. Ou seja, gravamos tudo o que acontece na sua rede para que você possa “rebobinar” – ou voltar atrás – para quem é novo e não conhece esse termo :-).

Nas informações de histórico é possível observar todos os flows e transações capturados; criar gráficos customizados para visualizar esses dados e criar dashboards personalizados. Usando buscas ultra-rápidas pode-se filtrar quais IPs e portas você deseja monitorar.

Na verdade, pode-se aplicar filtros com qualquer conteúdo presente em cabeçalhos e conteúdo (payload) das transações. Isso permite que você tenha um entendimento e visibilidade da sua rede como nunca antes.

Para as equipes de segurança é possível saber se uma regra foi alterada, ou burlada, ou quando uma vulnerabilidade foi explorada. Sim, isso acontece! E muito! Mas sabendo como um ataque aconteceu é a única forma de se impedir que ele aconteça novamente.

Conheça o Zerum Valk e surpreenda-se.

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

Para saber mais, entre em contato.

Related articles

Guia rápido: O que é e porque usar aaNPM?
Guia rápido: O que é e porque usar aaNPM?

Monitorar o desempenho da rede com velocidade e escalabilidade é um diferencial que...

4 semanas atrás

By Zerum Team

Operations Intelligence: O que é, quando e porque usar?
Operations Intelligence: O que é, quando e porque usar?

Com um foco nas operações do dia a dia, o conceito de Operations...

6 meses atrás

By Zerum Team

Analisando queries de transações DNS para otimizar e proteger a operação de TI
Analisando queries de transações DNS para otimizar e proteger a operação de TI

Veja como explorar requisições de nomes de domínio feitas através servidores DNS, e...

3 anos atrás

By zerum