IT Ops

Monitorando a efetividade de controles de Firewall com Wire Data Analytics

Monitorando a efetividade de controles de Firewall com Wire Data Analytics

By zerum

Criado:
26 nov, 2019
5 anos atrás
Data da última atualização: 24/01/2020

TAGS:

< Voltar para o blog

Veja como Wire Data Analytics ajuda a garantir a efetividade dos controles de Firewall, mesmo com novas configurações feitas a todo momento.

Depois de algum tempo implementando regras no(s) seu(s) firewall(s), não é difícil de se imaginar como eles se tornarão verdadeiras peneiras!

Ou seja, depois de tanto escutar “libera a porta X do IP Y”, como garantir que não existe tráfego indevido correndo nas entranhas da sua rede? Ou pior, entrando e saindo do seu Data Center?

Monitoramento com Wire Data Analytics

Com a tecnologia de Wire Data Analytics presente no Zerum Valk, você investiga rapidamente, na verdade em tempo real, quais conversações IP estão acontecendo no seu ambiente e em quais portas.

Com o armazenamento do histórico das comunicações é possível analisar transações de um dia, uma semana ou mesmo vários meses atrás. Ou seja, gravamos tudo o que acontece na sua rede para que você possa “rebobinar” – ou voltar atrás – para quem é novo e não conhece esse termo :-).

Nas informações de histórico é possível observar todos os flows e transações capturados; criar gráficos customizados para visualizar esses dados e criar dashboards personalizados. Usando buscas ultra-rápidas pode-se filtrar quais IPs e portas você deseja monitorar.

Na verdade, pode-se aplicar filtros com qualquer conteúdo presente em cabeçalhos e conteúdo (payload) das transações. Isso permite que você tenha um entendimento e visibilidade da sua rede como nunca antes.

Para as equipes de segurança é possível saber se uma regra foi alterada, ou burlada, ou quando uma vulnerabilidade foi explorada. Sim, isso acontece! E muito! Mas sabendo como um ataque aconteceu é a única forma de se impedir que ele aconteça novamente.

Conheça o Zerum Valk e surpreenda-se.

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

Para saber mais, entre em contato.

Related articles

Qual a diferença de aaNPM para APM e NPM?
Qual a diferença de aaNPM para APM e NPM?

Há uma relação significativa entre esses três conceitos, que, às vezes, pode gerar...

4 semanas atrás

By Zerum Team

Observabilidade na camada de Aplicação: Uma necessidade no cenário atual
Observabilidade na camada de Aplicação: Uma necessidade no cenário atual

As equipes de TI estão cada vez mais focadas na melhoria da segurança,...

1 ano atrás

By Zerum Team

Superando desafios do BYOD com análise de performance e segurança cibernética
Superando desafios do BYOD com análise de performance e segurança cibernética

A adoção da política de “traga o seu próprio dispositivo”, do “Bring Your...

1 ano atrás

By Zerum Team