• RandomStorm Anuncia Disponibilidade de StormProbe

    A RandomStorm anunciou a última versão do seu sistema de próxima geração de detecção de intrusão de rede (NIDS), o StormProbe. A solução analisa todo o tráfego de rede, usando mais de 30 mil assinaturas de malware constantemente atualizadas para identificar as payloads maliciosas. Quando uma matched rule é detectada a partir de algoritmos Instances, Events and Alerts (IEA) da RandomStorm, é criada uma regra combinada e começa a gravar todos os alertas ligados como eventos únicos, baseados em tempo, associados ao host de destino específico na rede sob a mesma instância.




    Sendo parte da plataforma de gestão integrada de segurança StormCore, StormProbe representa uma mudança radical na tecnologia IDS. Baseado em torno do mesmo algoritmo IEA RandomStorm que o software de gerenciamento de Log StormAgent, StormProbe fornece aos gerentes de TI uma visualização gráfica do estado de ameaças em tempo real da rede. Acessado através de uma interface de usuário intuitiva voltada para gerenciamento, StormProbe classifica todas as instâncias, em termos de nível de gravidade, com base em regras personalizadas.

    Esta classificação permite que administradores de sistema possam ver, imediatamente, um ataque de uma única vez ou de forma prolongada caso esteja em curso, assim como a natureza e a gravidade deste ataque, para permitir rápida recuperação.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15866
Visite: BR-Linux ·  VivaOLinux ·  Dicas-L