• Home
• Soluções
• Produtos
• Central de Inteligência
• Suporte
• Parcerias
• Empresa
• Imprensa
• Comprar
• Links

IDS/IPS

O OMNE DPI é um IDS/IPS ativo que trabalha na camada de aplicação e é capaz de detectar tráfego de dados maliciosos entre a internet e o ambiente computacional da sua empresa, para isso além das mais modernas técnicas de analise o sistema conta com a base de assinaturas BRC-SRT que contempla também a base de assinaturas desenvolvida pelo VRT (Vulnerability Research Team) da SOURCEfire, empresa apontada no Magic Quadrant do Gartner como líder no seguimento de Network Intrusion Prevention System Appliances e reconhecida há muito tempo com padrão de excelência para detecção e prevenção de invasões.

ASSINATURAS

A base de dados do OMNE DPI a BRC-SRT é tão importante quanto o recurso em si, é formada por mais de 20 mil assinaturas e contempla a VRT da SOURCEfire.

A base é formada por assinaturas de prevenção contra invasão, assinaturas que detectam vírus e malwares e também aplicações incluido as de uso improdutivo.

MODOS DE OPERAÇÃO

Em um mesmo hardware o OMNE DPI pode atuar diferentemente em cada interface, IDS, IPS e IDS Ativo.

Modo IDS

O modo IDS é normalmente utilizado para detecção de vulnerabilidades e documentação, auditoria de rede. Esse modo não faz nenhum tipo de bloqueio no tráfego e pode ser usado em modo bridge, modo tap ou atuando diretamente no firewall gateway.

Modo IDS ATIVO

O IDS Ativo é um modo inteligente que traz a segurança a rede sem penalizar a performance de tráfego, todo o tráfego que passa pelo sistema IDS Ativo é copiado e esse é analisado em paralelo, quando uma assinatura detecta algum dado malicioso o sistema automaticamente solicita o bloqueio da origem para o firewall.

Esse modo pode ser instalado diretamente no firewall ou em uma máquina separada ligado a uma porta TAP do switch.

A integração com o firewall é através do módulo OMNE WALL.

Modo IPS

O modo IPS é o considerado mais seguro sistema de prevenção, pois todo o tráfego entre a internet e rede local é inspecionada em tempo real, caso seja detectado algum tráfego malicioso, esse é descartado e o destino nunca recebe o ataque.

Esse modo pode ser utilizado em bridge ou atuar diretamente no servidor firewall OMNE Wall.

Acesse o site http://www.omnedpi.com.br para saber mais sobre o OMNE DPI.

Avenida Eng. Luís Carlos Berrini, 1253 - 2º Andar
Telefone: +55 (11) 2165-8888