Protegendo sua rede contra pragas externas e internas
Que tal experimentar uma proteção extra em sua rede usando uma solução que controla o acesso de qualquer máquina, seja ela notebook, iPAD, Android, iPhone, switch, etc., à sua rede local? Complicado, trabalhoso, muito caro?
Essa é a verdade para as soluções NAC de primeira geração. Instalação de agentes completavam o cenário de terror.
Apresentamos a solução NetShield – Critical IntraNet Security, o único NAC de nova geração do mercado, que oferece proteção para pragas avançadas (APT),detetando, alertando e controlando qualquer dispositivo que possua um endereço IP em sua rede, sem a necessidade de se instalar agentes e ainda oferecer relatórios que incluem avaliação do nível de risco de sua infraestrutura com base em CVE (primordial quando falamos em conformidade com marcos regulatórios como SOX, PCI, ISO27001, etc.).
Além de ser o mais simples de instalar, sem causar algum impacto em sua rede, o NetShield possui a melhor relação custo/benefício do mercado.
Com soluções inovadoras, a NetShield Corp desenvolveu o NetShield desde o princípio com uma visão diferenciada dos demais, sendo reconhecida por muitos analistas como uma solução radicalmente diferente das tradicionais do mercado.
A família de produtos NetShield incluem modelos que controlam desde dezenas a milhares de dispositivos.
Isto permite que atinjamos mercados para a do escopo dos fabricantes como o de pequenas e médias empresas (PMEs).
Resumindo, os aparelhos NetShield fornecem o ABC da segurança de rede: A(lerta), B(loqueia) e C(orrige).
Como principais características da solução NetShield são:
- Comparado com os soluções NAC de primeira geração, ele é mais rápido, fácil, escalável, sem agente e não em linha.
- Permite a convergência entre Gerência de Identidade com a Segurança de Dispositivos e de Rede.
- Documenta “Due Diligence” para regulatória conformidade.
- Gerencia Riscos Internos para Prevenir Intrusão.
- Defesa contra Intrusão em Tempo Real: Malware de dia zero, Acesso de Convidados, Insiders Maliciosos, descobrindo como principais vulnerabilidades (CVEs) em dispositivos da rede, auditoria diferencial (“Due Care” e “Due Diligence”).
- Detecta e bloqueia falsificadores MAC e IP.
- Captura Ativos Não Confiáveis e os coloca em Quarentena.
- Bloqueia ativos e o movimenta através de VLANs sem nenhum agente instalado.
- Deteção de Vulnerabilidade (CVE) Agenteless
- Auditoria de Conformidade Regulatória:VISA/PCI, GLBA, HIPAA, NERC/FERC, ISO27001, SOX, etc.
- Restrição de VLAN usando 802.1q ao invés de 802,1x
- Integração com RSA vislumbra® sem agente
- Tecnologia não em linha, para a-de-banda
- Serviço de atualização diário baseado em nuvem cobrindo novas ameaças, vulnerabilidades (CVEs) e ativos
- Confidencial, Controlado pelo Cliente
| Modelos de aparelhos NetSHIELD | NANO 25 | NANO 100 | NANO 254 | Ramo PRO | Enterprise 10 | Enterprise 100 | Empresa 250 |
|---|---|---|---|---|---|---|---|
| Tempo de configuração | 15 min. | 30 min. | 30 min. | 40 min. | <1 hr | 1 – 2 horas | 2 – 4 horas |
| Ativos Protegidos | 25 | 100 | 254 | 500 | 1000 | 2000 | 4000 |
| Portas Ethernet | 2 | 2 | 2 | 3 | 4 | 6 | 8 |
| VLANs marcadas 802.1q | 15 | 15 | 15 | 30 | 45 | 75 | 105 |
| RAM (GB) | 2 | 2 | 2 | 4 | 6 | 8 | 16 |
| Bloqueio de TLD | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Motor de bloco dinâmico | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Mac e IP Spoof Block | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Quarentena de malware e phishing | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Aplicação de conformidade | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Avaliação de vulnerabilidades | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Detecção automática de dispositivos e alerta de inventário | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Centro de Comando | ✓ | ✓ | ✓ | ||||
| Sites gerenciáveis por Centro de Comando | 10 | 100 | 250 |
Benefícios
- Se encaixa em qualquer orçamento.
- Fácil de implantar e de gerenciar.
- Escala para qualquer tamanho de rede.
- Nenhum Agente Confiável precisa ser instalado.
- Gerencia Risco (Ameaças, Vulnerabilidades, Ativos).
- Provê Prevenção de Intrusão em Tempo Real para os firewalls e equipamentos de rede existentes sem nenhum upgrade.
- Praticamente invisível na rede.
- Muito menos hardware e nenhuma mudança na infraestrutura é necessário para implantar.
Principais Especificações
- de 250GB a 1 TB de armazenamento.
- de 1 a 8 portas Ethernet 10/100/1G auto-sensoriamento.
- de 10 até 80 VLANs suportadas (usando o protocolo 802.1q).
- de identificação básica dos ativos a auditoria de vulnerabilidade (CVE) e quarentena para ameaças (zero-dia).
- todos os aparelhos podem ser gerenciados no Centro de Comando,que está embutido na família de eletrodomésticos Enterprise (modelos 10, 100, 250 ou 1000).
