| |
| |
 |
| |
| Sourcefire è un'impresa particolarmente
innovativa e costantemente alla ricerca delle migliori soluzioni per
proteggere le imprese e le organizzazioni governative dalle minacce
a cui i loro network sono continuamente esposti. Il fondatore e attuale
CTO, Martin Roesch, è uno dei creatori dell'Intrusion Detection
System open-source Snort, l'IDS più utilizzato nel mondo. Snort
costituisce la base della suite Sourcefire Intrusion Management System
(IMS) che si compone di Sourcefire 3D Sensor e Sourcefire Defence
Center. Il punto di forza dell'azienda statunitense è la capacità
di combinare la tecnologia Snort con sofisticate tecnologie proprietarie,
analisi professionali di dati e strumenti di gestione. La grande esperienza
maturata dai propri tecnici nel campo della security, permette all'azienda
di sviluppare conoscenze sempre nuove nell'ambito dell'Intrusion Detection.
Sourcefire è un'impresa a capitale privato e il suo quartiere
generale è a Columbia, nel Maryland (USA). |
| |
| http://www.sourcefire.com/ |
 |
|
|
| Sourcefire 3D System |
|
| L'Approccio 3D di Sourcefire - Discover,
Determine, Defend (ovvero: scoprire, determinare, difendere) - per
garantire alle reti aziendali sicurezza in tempo reale, offre una
difesa proattiva mediante un processo integrato di rilevazione di
rischi, vulnerabilità e minacce, determinazione del loro impatto
sull'attività aziendale e definizione delle azioni più
appropriate da intraprendere in difesa del network. Sourcefire permette
alle organizzazioni di proteggere la propria rete analizzando gli
eventi in tempo reale e fornendo risposte automatizzate secondo l'ABC
della difesa: |
| |
- Allarme - avvisi automatici sia agli amministratori che ad altri
sistemi di gestione, tramite SYSLOG, email, trap SNMP, ecc., assicurano
che le informazioni su eventuali attacchi siano inviate rapidamente.
- Blocco - le potenziali minacce possono non solo essere bloccate
ma anche contenute o isolate mediante tecniche quali packet dropping,
interruzioni delle sessioni tra dispositivi, integrazione con
dispositivi di controllo degli accessi come firewall, router e
switch.
- Correzione - le nuove vulnerabilità e minacce possono
essere limitate grazie a sistemi di applicazione automatica delle
patch e di gestione della configurazione al fine di eliminarne
ogni possibile debolezza
|
|
| Sourcefire 3D System si compone
dei seguenti moduli: |
| |
| - Sourcefire
Defense Center |
| - Sourcefire
IPS |
| - Sourcefire
SSL Appliance |
| - Sourcefire
RNA |
| - Sourcefire
RUA (Real-Time User Awareness) |
| - Sourcefire
Intrusion Agent for SNORT |
|
|
|
| SNORT |
|
| Snort, la tecnologia open source di
intrusion prevention and detection technology, è stato creato
nel 1998 da Martin Roesch, il fondatore di Sourcefire. Grazie ad eccellenti
esperti in ambito di sicurezza, Snort continua ad evolversi e a migliorarsi
costantemente tanto da diventare rapidamente in tutto il mondo la
tecnologia di rilevamento più conosciuta ed efficace. |
| |
| SNORT si compone dei seguenti moduli: |
| |
| - SNORT
Engine |
| - SNORT
Rules |
| |
| |
