FCBrasil - Segurança, Redes e Backup - NAC - NetShield

Gerenciando o Ingerenciável: Como proteger a rede por trás do firewall com NetShield

Que tal experimentar uma proteção extra em sua rede usando uma solução que controla o acesso de qualquer máquina, seja ela notebook, iPAD, Android, iPhone, switch, etc., à sua rede local? Complicado, trabalhoso, muito caro?

Essa é a verdade para as soluções NAC de primeira geração. Instalação de agentes completavam o cenário de terror.unmanaged-devices66

Apresentamos a solução NetShield Critical IntraNet Security,o único NAC de segunda geração do mercado, que oferece proteção para pragas avançadas (APT), detetando, alertando e controlando qualquer dispositivo que possua um endereço IP em sua rede, sem a necessidade de se instalar agentes e ainda oferecendo valiosos relatórios que incluem avaliação do nível de risco de sua infraestrutura baseado em CVE (primordial quando falamos em conformidade com marcos regulatórios como SOX, PCI, ISO27001, etc.).

Além de ser o mais simples de instalar, sem causar impacto algum em sua rede, o NetShield possui a melhor relação custo/benefício do mercado.

Com soluções inovadoras, a NetClariry desenvolveu o NetShield desde o princípio com uma visão diferenciada dos demais, sendo reconhecida por muitos analistas como uma solução radicalmente diferente das tradicionais do mercado.

A família de produtos NetShield incluem modelos que controlam desde dezenas a milhares de dispositivos.

Isto permite que atinjamos mercados fora do escopo dos demais fabricantes como o de pequenas e médias empresas (PMEs).

Resumindo, os appliances NetShield fornecem o ABC da segurança de rede: A(lerta), B(loqueia) e C(orrige).

 

As principais características da solução NetShield são:Snoopwall enterprise10

  • Comparado com as soluções NAC de primeira geração, ele é mais rápido, fácil, escalável, sem agente e não em linha.
  • Permite a convergência entre Gerência de Identidade com a Segurança de Dispositivos e de Rede.
  • Documenta "Due Diligence" para conformidade regulatória.
  • Gerencia Riscos Internos para Prevenir Intrusão.
  • Defesa contra Intrusão em Tempo Real: Zero-day malware, Acesso de Convidados, Insiders Maliciosos, descobrindo as principais vulnerabilidades (CVEs) em dispositivos da rede, auditoria diferencial ("Due Care" e "Due Diligence").
  • Detecta e bloqueia spoofers MAC e IP.
  • Captura Ativos Não Confiáveis e os coloca em Quarentena.
  • Bloqueia ativos e os movimenta através de VLANs sem nenhum agente instalado.
  • Deteção de Vulnerabilidade (CVE) Agentless
  • Auditoria de Conformidade Regulatória (Regulatory Compliance Audits): VISA/PCI, GLBA, HIPAA, NERC/FERC, ISO27001, SOX, etc.
  • Restrição de VLAN usando 802.1q ao invés de 802.1x
  • Integração com RSA envision® sem agente
  • Tecnologia não em linha, fora-de-banda
  • Serviço de atualização diário baseado em nuvem cobrindo novas ameaças, vulnerabilidades (CVEs) e ativos
  • Confidential, Controlado pelo Cliente

 

Modelos de Appliances Físicas

NetSHIELD Appliance Models NANO 25 NANO 100 NANO 254 Branch PRO Enterprise 10 Enterprise 100 Enterprise 250 Enterprise 1000
Setup Time 15 min 30 min 30 min 40 min <1 hr 1 - 2 hrs 2 - 4 hrs 4 - 8 hrs
Protected Assets 25 100 254 500 1000 2000 4000 10000
Ethernet Ports 2 2 2 3 4 6 8 mix
802.1q Tagged VLANs 15 15 15 30 45 75 105 200
RAM (GB) 2 2 2 4 6 8 16 32
TLD Blocking
Dynamic Block Engine
MAC & IP Spoof Block
Malware and Phishing Quarantine
Compliance Enforcement
Vulnerability Assessment
Auto Device Discovery & Inventory Alerting
Command Center        
Manageable Sites per Command Center         10 100 250 1000

 

 

Veja o folheto da solução aqui.

 

Benefícios
Snoopwall nano

  • Se encaixa em qualquer orçamento.
  • Fácil de implantar e de gerenciar.
  • Escala para qualquer tamanho de rede.
  • Nenhum Agente Confiável precisa ser instalado.
  • Gerencia Risco (Ameaças, Vulnerabilidades, Ativos).
  • Provê Prevenção de Intrusão em Tempo Real para os firewalls e equipamentos de rede existentes sem nenhum upgrade.
  • Praticamente invisível na rede.
  • Muito menos hardware e nenhuma mudança na infraestrutura é necessária para implantar.



Principais Especificações

  • de 250GB a 1 TB de armazenamento.
  • de 1 a 8 portas Ethernet 10/100/1G auto-sensing.
  • de 10 até 80 VLANs suportadas (usando o protocolo 802.1q).
  • de identificação básica dos ativos a auditoria de vulnerabilidade (CVE) e quarentena para ameaças (zero-day).
  • todos os appliances podem ser gerenciados no Centro de Comando, que está embutido na família de appliances Enterprise (modelos 10, 100, 250 ou 1000).

 

Para conhecer um pouco mais sobre as motivações para o desenvolvimento do NetShield, baixe o white paper aqui.

Newsletter

Assine nossa Newsletter e receba desconto na aquisição do Antivírus Internet Security Sphere.