Monitorando a efetividade de controles de Firewall com Wire Data Analytics

Veja como Wire Data Analytics ajuda a garantir a efetividade dos controles de Firewall, mesmo com novas configurações feitas a todo momento.

Depois de algum tempo implementando regras no(s) seu(s) firewall(s), não é difícil de se imaginar como eles se tornarão verdadeiras peneiras!

Ou seja, depois de tanto escutar “libera a porta X do IP Y”, como garantir que não existe tráfego indevido correndo nas entranhas da sua rede? Ou pior, entrando e saindo do seu Data Center?

Monitoramento com Wire Data Analytics

Com Wire Data Analytics da Zerum você investiga rapidamente, na verdade em REAL-TIME, quais conversações IP estão acontecendo no seu ambiente e em quais portas.

Com o armazenamento do histórico das comunicações é possível analisar transações de um dia, uma semana ou mesmo vários meses atrás. Ou seja, gravamos tudo o que acontece na sua rede para que você possa “rebobinar” – ou voltar atrás – para quem é novo e não conhece esse termo :-).

Nas informações de histórico é possível observar todos os flows e transações capturados; criar gráficos customizados para visualizar esses dados e criar dashboards personalizados. Usando buscas ultra-rápidas pode-se filtrar quais IPs e portas você deseja monitorar.

Na verdade, pode-se aplicar filtros com qualquer conteúdo presente em cabeçalhos e conteúdo (payload) das transações. Isso permite que você tenha um entendimento e visibilidade da sua rede como nunca antes.

Para as equipes de segurança é possível saber se uma regra foi alterada, ou burlada, ou quando uma vulnerabilidade foi explorada. Sim, isso acontece! E muito! Mas sabendo como um ataque aconteceu é a única forma de se impedir que ele aconteça novamente.

Conheça o Zerum Valk e surpreenda-se.