By zerum
Criado:
26 nov, 2019
5 anos atrás
Data da última atualização: 24/01/2020
TAGS:
Veja como Wire Data Analytics ajuda a garantir a efetividade dos controles de Firewall, mesmo com novas configurações feitas a todo momento.
Depois de algum tempo implementando regras no(s) seu(s) firewall(s), não é difícil de se imaginar como eles se tornarão verdadeiras peneiras!
Ou seja, depois de tanto escutar “libera a porta X do IP Y”, como garantir que não existe tráfego indevido correndo nas entranhas da sua rede? Ou pior, entrando e saindo do seu Data Center?
Com a tecnologia de Wire Data Analytics presente no Zerum Valk, você investiga rapidamente, na verdade em tempo real, quais conversações IP estão acontecendo no seu ambiente e em quais portas.
Com o armazenamento do histórico das comunicações é possível analisar transações de um dia, uma semana ou mesmo vários meses atrás. Ou seja, gravamos tudo o que acontece na sua rede para que você possa “rebobinar” – ou voltar atrás – para quem é novo e não conhece esse termo :-).
Nas informações de histórico é possível observar todos os flows e transações capturados; criar gráficos customizados para visualizar esses dados e criar dashboards personalizados. Usando buscas ultra-rápidas pode-se filtrar quais IPs e portas você deseja monitorar.
Na verdade, pode-se aplicar filtros com qualquer conteúdo presente em cabeçalhos e conteúdo (payload) das transações. Isso permite que você tenha um entendimento e visibilidade da sua rede como nunca antes.
Para as equipes de segurança é possível saber se uma regra foi alterada, ou burlada, ou quando uma vulnerabilidade foi explorada. Sim, isso acontece! E muito! Mas sabendo como um ataque aconteceu é a única forma de se impedir que ele aconteça novamente.
Conheça o Zerum Valk e surpreenda-se.
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
Para saber mais, entre em contato.