• OMNE DPI
• Recursos
• Plataforma
• Instalação

IDS/IPS

O OMNE DPI é um IDS/IPS ativo que trabalha na camada de aplicação e é capaz de detectar tráfego de dados maliciosos entre a internet e o ambiente computacional da sua empresa, para isso além das mais modernas técnicas de analise o sistema conta com a base de assinaturas BRC-SRT que contempla também a base de assinaturas desenvolvida pelo VRT (Vulnerability Research Team) da SOURCEfire, empresa apontada no Magic Quadrant do Gartner como líder no seguimento de Network Intrusion Prevention System Appliances e reconhecida há muito tempo com padrão de excelência para detecção e prevenção de invasões.

ASSINATURAS

A base de dados do OMNE DPI a BRC-SRT é tão importante quanto o recurso em si, é formada por mais de 20 mil assinaturas e contempla a VRT da SOURCEfire.

A base é formada por assinaturas de prevenção contra invasão, assinaturas que detectam vírus e malwares e também aplicações incluido as de uso improdutivo.

MODOS DE OPERAÇÃO

Em um mesmo hardware o OMNE DPI pode atuar diferentemente em cada interface, IDS, IPS e IDS Ativo.

Modo IDS

O modo IDS é normalmente utilizado para detecção de vulnerabilidades e documentação, auditoria de rede. Esse modo não faz nenhum tipo de bloqueio no tráfego e pode ser usado em modo bridge, modo tap ou atuando diretamente no firewall gateway.

Modo IDS ATIVO

O IDS Ativo é um modo inteligente que traz a segurança a rede sem penalizar a performance de tráfego, todo o tráfego que passa pelo sistema IDS Ativo é copiado e esse é analisado em paralelo, quando uma assinatura detecta algum dado malicioso o sistema automaticamente solicita o bloqueio da origem para o firewall.

Esse modo pode ser instalado diretamente no firewall ou em uma máquina separada ligado a uma porta TAP do switch.

A integração com o firewall é através do módulo OMNE WALL.

Modo IPS

O modo IPS é o considerado mais seguro sistema de prevenção, pois todo o tráfego entre a internet e rede local é inspecionada em tempo real, caso seja detectado algum tráfego malicioso, esse é descartado e o destino nunca recebe o ataque.

Esse modo pode ser utilizado em bridge ou atuar diretamente no servidor firewall OMNE Wall.

ANALOGIA

Abaixo traçamos um paralelo entre o mundo Real e Virtual para demonstrar em detalhes como um IPS/IDS atua e quão grande é a sua importância nos dias atuais, vejamosL

O carteiro (internet) entrega as encomendas (dados eletrônicos) à recepcionista (firewall) que rejeita tudo o que não esteja em conformidade com os seus procedimentos (regras do firewall).

Infelizmente, nessa mesma empresa ocorreu um grave incidente, foi encaminhada a um diretor (servidor) uma encomenda (dados eletrônicos) que continha explosivo (malwares).

Foram momentos difícies para a empresa, pois esse diretor (servidor) ficou afastado por muito tempo da empresa, tal fato trouxe enormes prejuízos à emprea.

Temerosos, os diretores (servidores) se reuniram e decidiram contratar um profissional (IPS/IDS) altamente qualificado para impedir tais acontecimentos.

Hoje, este novo profissional (IPS/IDS) inspeciona o conteúdo de todas encomendas (dados eletrônicos) que chegam na recepção (firewall) antes de serem entregues aos destinatários (desktops e servidores).

Alameda dos Tupinás, 33 - 5º andar - CEP: 04069-000
Telefone: +55 (11) 2165-8888