image
Segurança de Redes

NG Firewall

Esta solução de nova geração, que entre suas principais características incorpora AV, IPS, Controle de Aplicações e gerenciamento de largura de banda, além de gerenciamento de identidades (integração com AD), permite:

Benefícios:

  • Detectar ataques de rede em uma única plataforma.
  • Analisar esses ataques.
  • Conter atividades maliciosas.
image
image

Sistemas de Prevenção de Intrusos (IPS)

Dedicados à prevenção da exploração de vulnerabilidades pela rede, evitando comprometer a segurança de sistemas, aplicativos ou bibliotecas obsoletas ou desatualizadas.

Esses sistemas são capazes de:

  • Detectar e interromper ataques que outros controles de segurança não conseguem.
  • Evitar a propagação de malware e a exploração de vulnerabilidades identificadas.
  • Customizar a detecção, permitindo ajustá-la à organização e seus componentes de hardware e software.
  • Reduzir o tráfego malicioso proveniente da Internet.
  • Proteger os ativos mais importantes.
  • Reforçar outros controles de segurança.
image

Controle de Acesso à Rede (NAC)

Do inglês Network Access Control, essa solução busca unificar tecnologias para reforçar a segurança de acesso à rede de uma organização.

Suas principais capacidades são:

  • Controlar o acesso de dispositivos desconhecidos à rede de uma organização.
  • Definir quem pode acessá-la e em que condições.
  • Determinar se o host que solicita acesso está em conformidade com as políticas corporativas.
  • Estabelecer o acesso à rede em uma quarentena para validação e remediação do host que solicita o acesso.
image
image

Balanceamento de Carga de Rede

Uma das verticais importantes dentro da segurança é a disponibilidade. Nossas soluções de balanceamento de carga permitem:

Benefícios:

  • Manter um cluster de servidores ou serviços orquestrados a partir de um balanceador.
  • Oferecer balanceamento dinâmico que elimina pontos de falha e proporciona controle de tráfego para as aplicações mais importantes do negócio.
  • Aumentar a escalabilidade e a disponibilidade ao adicionar nós que permitem manter o uptime de aplicações e sites web.
  • Manter maior capacidade de processamento e evitar a degradação de serviços.
  • Flexibilizar e realizar manutenções em datacenters, mantendo a carga em um site enquanto componentes são atualizados em outro.
image

Gateway de Segurança Web

As soluções de filtragem de conteúdo web permitem gerenciar quem, como, onde e quando se acessa o conteúdo de um site. Adicionalmente, incluem gerenciamento de aplicativos web e antivírus para protocolos HTTP(S).

Com essas soluções é possível:

  • Utilizar aplicativos online sem preocupações com malware ou vírus.
  • Inspecionar o tráfego via SSL e também regular redes sociais.
  • Criar políticas para ajustar o uso da Internet às políticas corporativas da organização.
  • Gerenciar e reduzir o consumo de largura de banda.
  • Classificar e categorizar dinamicamente sites web.
  • Cumprir as políticas corporativas relacionadas ao uso adequado da web.
image
image

Gateway de Segurança de Email

Soluções integradas como front-end para o recebimento e envio de emails, que fornecem segurança às comunicações por este meio. Possuem visibilidade centralizada para gerenciar todos os eventos do Gateway de Segurança de Email.

Características principais:

  • Conter ataques direcionados, como propagandas, phishing, URLs maliciosas, entre outros.
  • Identificar e proteger servidores de email ou sistemas de mensagens em nuvem.
  • Evitar fraudes, roubo de identidade, malware, executáveis e vazamento de informações.
image

Acesso Remoto Seguro (VPN)

Esta tecnologia oferece uma camada de segurança que permite criptografar dados em trânsito, determinar quem, quando e a quais recursos da rede se acessa, identificando usuários por meio de autenticação robusta.

Principais benefícios:

  • Segurança em acessos remotos a recursos internos de uma organização.
  • Permite uma extensão da rede corporativa para um ambiente remoto.
  • Oferece flexibilidade, trabalho remoto, acesso a dados internos online, entre outros.
  • Realiza verificações de conformidade no cliente antes de conceder acesso, garantindo segurança e negando acesso até que o dispositivo atenda aos requisitos mínimos (patches de segurança, antivírus, etc.).
image
image

Segurança DNS

Esta solução permite alertar e conter ataques a este protocolo, frequentemente alvo devido à sua criticidade, pois uma falha ou degradação no serviço DNS significa uma interrupção na resolução de registros.

Os principais ataques que podem ser contidos incluem:

Reflexão de DNS/ataques DDoS

Amplificação de DNS

Envenenamento de cache de DNS

Anomalias de protocolo

Tunelamento de DNS (utilizado para realizar exfiltração de dados nas organizações)

Oferecemos:

  • Recuperação de Desastres:Permite contar com uma solução de DNS resiliente a falhas.
  • DNS_DHCP e IPAM:Gerencia esses três serviços críticos de forma segura, escalável e balanceada.
  • DNSSEC:Permite integração fácil, reduzindo o risco de erros e más configurações.
image

Segurança Wireless

Segurança em redes sem fio que fornece pontos de acesso seguros, permitindo conectividade, gerenciamento centralizado e controle da rede. Isso é feito por meio de portal cativo, detecção de pontos de acesso não autorizados, análise de frequência e integração com mecanismos de autenticação para acesso.

Entre as características mais importantes estão:

  • Controle de APs Rogue ou desconhecidos:Permite gerenciar e proteger diretamente contra esses tipos de APs na rede corporativa.
  • Controle de BYOD:Permite ajustar a segurança de dispositivos WiFi que acessam a rede, independentemente da política corporativa.
  • Prevenção de Ataques:Utilizando os próprios APs que fornecem sinal WiFi, audita a rede sem fio e controla ataques, gerando alertas para cortar o tráfego de dispositivos maliciosos.
  • Autenticação segura que utiliza túneis 802.1x EAP.
  • Criação de portais cativos e fornecimento de credenciais temporárias em um SSID separado e sem acesso aos sistemas da empresa.
image
image

Análise de Comportamento de Rede

A análise de comportamento de rede (NBA) é uma forma de melhorar a segurança de uma rede privada por meio do monitoramento do tráfego e da observação de ações incomuns ou desvios do funcionamento normal. As soluções convencionais de sistemas de prevenção de intrusões (IPS) defendem o perímetro da rede inspecionando pacotes, detectando assinaturas e bloqueando em tempo real. As soluções NBA monitoram o que acontece dentro da rede, agregando dados de muitos pontos para análises posteriores.

Os benefícios imediatos incluem:

  • Após estabelecer um padrão para o tráfego normal, o programa NBA monitora passivamente a atividade da rede e marca padrões desconhecidos, novos ou incomuns que possam indicar a presença de uma ameaça.
  • Também monitora e registra tendências no uso de largura de banda e protocolos.
  • É especialmente eficaz na detecção de novos malwares e exploits de dia zero.