No plano de segurança em perímetro muitos creditam unicamente ao firewall a defesa de sua infra-estrutura, porém para uma defesa ser eficaz, ela precisa ir além do firewall, ter um nível de defesa em profundidade. A defesa em profundidade especifica multiplas camadas de de segurança, eliminando assim a falsa sensação de segurança, para isso deve ser instalado outros tipos de sistemas de defesa como Controle de Acesso, Antivirus e claro; um IDS (Intrusion Detection Systems).
Os IDSs são sistesmas que são capazes de ler e interprestar o conteúdo de logs e tráfegos de dispositivos de sua rede, identificando comportamentos maliciosos comparando a uma base pré-definida de conhecimento, podendo tomar ações que podem ir desde interromper uma conexão até enviar um alerta ao time de tecnologia. Porém a instalação desses tipos de sistemas senão adequado ao ambiente pode levar ao descrédito por muitos alertas que não caracterizaram ataques ou por não ter tomado uma ação durante uma invasão.
Para a instalação de sistemas tão críticos à sua infra-estrutura tecnológica é necessária a correta instalação e configuração deste dispositivos, é necessário a adequação da ferramenta a sua necessidade e ao seu negócio. Por isso a Dynsec fornece serviços em ferramentas que podem trazer o nível de segurança que você precisa.
Produtos:
O Snort/Sourcefire é um dos Network Intrusion Detection Systems mais utilizados e respeitados no mundo, a Dynsec atua tanto com os produtos Sourcefire quanto com Snort, que é um poderoso NIDS Opensource. Dentre os diversos tipos de serviços que oferecemos destacam-se:
- Projeto de Instalação
- Instalação
- Análise de tráfego e logs, e customização de assinaturas
- Tunning
O OSSEC é um Host Intrusion Detection System Opensource que é tido como umas das mais bem sucedidas ferramentas de segurança do mercado. Como um sistema HIDS, ele é capaz de detectar rootkits, alterações indevidas de arquivos ou até mesmo um novo aplicativo iniciado em um host. Além disso possui um sistema capaz de fazer verificação de compliance de seus servidores alertando se algum serviço esta com alguma configuração inadequada.
O OSSEC pode ser configurado para fazer correlacionamento de logs não só dos agente instalados na rede, ele pode atuar como um servidor de logs capaz de receber eventos de qualquer equipamento que utilize Syslog. Dentre os serviços que a Dynsec oferece:
- Projeto de Instalação
- Instalação
- Análise de logs e customização de assinaturas
- Tunning
- Hardening
Para maiores informações sobre os serviços de IDS oferecidos pela Dynsec envie um email para consultoria@dynsec.com.br