FCBrasil - Segurança, Redes e Backup

 
  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Redução de Falsos-Positivos - IDP

Análise e Filtro Inteligente para IDS/IPS

Reduzindo os Falsos Positivos para IDS/IPS Cisco e McAfee com o nTellect

A solução nTellect da nCircle é um sistema de priorização de ameaças de tempo real que lança mão da inteligência de dispositivos obtida pelo IP360 para reduzir falsos positivos em sistemas IDS/IPS. O grau de eficiência obtido com a utilização do nTellect em conjunto com as plataformas de IDS/IPS da Cisco e McAfee supera os 95%.

Resultados de Efetividade de Um IPS.
Clique na figura para ampliar.

O nTellect permite a correlação da informação de aplicações e vulnerabilidades de computadores com alertas de sistemas IDS/IPS para identificar ameaças reais e atividades suspeitas contra alvos realmente vulneráveis. A priorização dos ataques baseada na inteligência dos dispositivos na rede reduz de modo significativo a ocorrência de falsos alertas e permite que os analistas de segurança concentrem seus esforços em ataques de rede de alto risco.

Funcionamento do nTellect

O sistema de gerência de risco de segurança e de conformidade IP360 da nCircle mesmo sem agentes descobre todos os dispositivos na rede e coleta informação detalhada sobre os dispositivos conectados que ele acha, tais como: sistema operacional, aplicações, vulnerabilidades, portas abertas e serviços. Além de fornecer a base ideal para gerenciar o risco e automatizar a conformidade, esta inteligência dos terminais conectados pode ser alavancada para tornar outras soluções de segurança mais eficientes, tais como soluções de IDS e IPS.

O nTellect permite correlação entre a aplicação de host e informação de vulnerabilidade com alertas de sistemas IDS/IPS, fornecendo uma priorização de risco multi-nível. Os eventos de IDS/IPS priorizados resultantes podem ser vistos através do visor de eventos existente ou de uma console SIM/SEM, de modo que não há nova interface a ser aprendida.

Sistemas IDS/IPS Suportados pelo nTellect

  • McAfee IntruShield Security Manager v3.1 e posterior
  • Cisco 4200 Series IDS (v4.x) Sensors
  • Cisco 4200 Series IPS (v5.x) Sensors
  • Cisco Catalyst 6500 Series IDS Service Module (IDSM-2)
  • Cisco IOS IPS

Veja em nossa seção de Downloads o documento que descreve a solução nTellect™ da nCircle para obter mais detalhes da solução.

A nCircle faz parte do PCI Alliance, entidade global que prega maior segurança dos dados disponíveis em entidades de comércio eletrônico e outros.

 

ÚLTIMAS NOTÍCIAS


Green Web Hosting! This site hosted by DreamHost.

Newsflash

A Zenoss, empresa desenvolvedora de soluções de gerência de redes, acaba de anunciar sua versão Enterprise 2.4, passando a suportar VMware's vSphere 4.