Sourcefire – der kommerzielle Zweig von SNORT – ist ein weltweit führender Anbieter von Intrusion Prevention-Lösungen, die den Umgang mit Aspekten zur Netzwerksicherheit bzw. das Management und die Minimierung auftretender Risiken und Bedrohungen grundlegend verändern.

Der bahnbrechende 3D Ansatz von Sourcefire kombiniert – als erste und einzige Enterprise Threat Management (ETM) Lösung - in einzigartiger, innovativer Manier Technologien zur Intrusion Prevention, Network Access Control (NAC), Network Behavior Analysis (NBA) sowie des Vulnerability Managements, um Ihnen ein Höchstmaß an Echtzeit-basierter Netzwerksicherheit zur Verfügung zu stellen.

Das Sourcefire TM 3D System macht Ihr Unternehmen rundum sicher!

3D steht stellvertretend für:

• Discover
• Determine
• Defend

1. Entdecken (Discover) Sie die Schwachstellen in Ihrem Netzwerk mit Sourcefire RNA (Realtime Network Awareness)!
2. Bestimmen (Determine) Sie aufgrund der gewonnenen Informationen exakt, welche Angriffe tatsächlich für Sie relevant sind!
3. Verteidigen (Defend) Sie Ihr Netzwerk mit dem Snort inline IPS und der Remediation-Schnittstelle!

Durch den Einsatz des 3D Systems von Sourcefire stellen Sie Ihre Netzwerksicherheit auf eine intelligente Basis, die Ihren Netzwerkverantwortlichen eine effektive und hochautomatisierte Administration ermöglicht.

Sourcefire Defense Center Appliances - Intelligente Korrelation von Attacken

Das Sourcefire Defense Center stellt das Nervenzentrum des 3D Systems dar, indem es Ihnen kritische Funktionen zur Netzwerksicherheit zur Verfügung stellt, hierunter Event Monitoring, Enterprise Policy Configuration, Trendanalysen, Mechanismen zur Korrelation und Priorisierung zur forensischen Analyse, Management Reporting u. a.

Die offene Architektur erlaubt eine problemlose Interaktion mit bereits vorhandenen Management Konsolen wie bspw. IBM Tivoli sowie HP Open View.

Die integrierte Policy und Response Engine des Defense Centers ermöglicht Ihnen die Etablierung und Konfiguration leistungsfähiger, ereignisgesteuerter Regeln und Maßnahmen.

Folgende Funktionalitäten zur Verteidigung Ihres Netzwerkes stehen zur Verfügung:

• Alert – Senden automatisierter Warnmeldungen an Personen sowie andere Management Systeme via Syslog, E-Mail oder SNMP
• Block – Bedrohungen können durch Techniken zur Unterbrechung von Sessions und die Integration von Netzwerkgeräten wie Firewalls, Router und Switches, geblockt oder eingedämmt werden
• Correct – Neue Schwachstellen und Bedrohungen können automatisch durch die Integration in Patch oder Configuration Management Systeme entschärft werden

Sourcefire - Sensor Appliances

Auf Basis der preisgekrönten regelbasierenden SNORT Detection Engine verwendet Sourcefire IPS eine leistungsstarke Kombination signatur-, protokoll- und anomalie-basierter Methoden (mit Durchsätzen und Line Speeds bis zu 10 GBit/s), um Bedrohungen bereits effektiv zu stoppen, bevor diese ihre Wirkung in Ihrem Netzwerk entfalten können. Im Zuge einer zielgerichteten Analyse Ihres Netzwerk-Traffics erzielen Sie einen präventiven Schutz Ihrer Infrastruktur.