Sourcefire - Enterprise Threat Management
Sourcefire minimaliseert security risico's via een holistische aanpak, genaamd Enterprise Threat Management. ETM integreert intrusion prevention (IPS), network behavior analysis (NBA), vulnerability assessment (VA) en network access control (NAC). Deze integratie maakt het mogelijk om de intelligentie van deze verschillende technologieën met elkaar te delen onder één management console.
Enterprise Threat Management
Enterprise Threat Management is een holistische aanpak om security risico's te verminderen. ETM combineert en correleert threat , endpoint en network intelligence onder één management console. ETM functioneert niet alleen gedurende de aanval, maar ook voor en na een aanval.
- ETM toont alle network assets, traffic flows en gedrag in real-time - weet waar policy violations plaatsvinden en welke vulnerabilities er in het netwerk zijn - voorkom problemen preventief.
- ETM herkent een aanval, de mogelijke impact, en hoe deze te blokkeren of te alarmeren.
- ETM weet waar een aanval plaatsvond, welke actie er ondernomen werd en hoe de impact werd geminimaliseerd.
Intrusion Prevention – reduceert false positives en negatives via de
'award-winning' Snort intrusion detection engine en via het correleren van
security events met threat, endpoint en network intelligence.
Network Behavior Analysis – voorkomt de verspreiding van worms, trojans
en andere malware binnen de organisatie via traffic baselining en network
anomaly detection.
Network Access Control – creëert IT network compliance policies om het
netwerk te beschermen tegen malware en andere exploits.
Vulnerability Assessment – maakt gebruik van “passive” listening en
“active” scanning technologieën om assets in kaart te brengen en vulnerabilities
te ontdekken.
Sourcefire staat als meest innovatief leider in het Leaders Quadrant van het
Gartner's Network Intrusion Prevention Magic Quadrant. Meer dan 80% van de
Fortune 100 en meer dan de helft van de Fortune 500 maken gebruik van Snort en
Sourcefire technologie om de corporate assets te beschermen en netwerk security
risico's te minimaliseren.
Netsanity - Makes sense...
|
|