Como podemos te ajudar

Eu quero:

Selecione

Atas de registro de preço
Veja aqui as atas de registro de preço para aquisição de nossos produtos

depoimentos de clientes

of Maria do Carmo Soares de Mendonça, coordenadora do processo forense computacional do Serpro

O software de forense digital detecta a instalação de programas não-autorizados em ambientes computacionais, mesmo os que foram apagados antes da investigação ser iniciada. Isso pode garantir as provas necessárias para a abertura de um processo disciplinar. Também utilizamos a solução em casos de incidentes reportados, a fim de identificar a existência de códigos maliciosos. [...]

Cases

Home / Produtos / NetWitness NextGen

Software Products NetWitness NextGen

Me interessei por este produto

O NetWitness NextGen é uma plataforma da nova geração de Monitoramento de Segurança de Rede, que proporciona uma completa visibilidade das comunicações.

O NetWitness NextGen aumenta a eficiência de tecnologias como IDS/IPS e Filtro de Conteúdo e oferece capacidade de análise avançada, alertas e relatórios customizáveis. Ao contrário de soluções pontuais que detectam ameaças e problemas específicos em uma rede, o NetWitness NextGen analisa 24 horas por dia todo o tráfego da rede, dispondo de inteligência e metodologias próprias para alertar automaticamente a presença de dados não autorizados e diminuir o tempo de reação na resposta a incidentes de segurança. A ferramenta não se baseia em assinaturas – que permitem identificar apenas padrões de ataques catalogados e não localizam ameaças desconhecidas –, mas oferece pacotes completos de captura aliados a métodos analíticos de múltiplos níveis.

O NetWitness NextGen foi desenvolvido dentro da In-Q-Tel, braço de pesquisa e desenvolvimento da CIA (Central Intelligence Agency), e hoje está disponível para empresas, órgãos públicos e privados e forças da lei que lidam, diariamente, com ameaças internas, vazamento de dados, atividades de malware, mal uso de recursos internos, anomalias da rede, conformidade e e-Discovery.

Para investigações em campo, a solução possui a versão NetWitness NextGen Eagle, útil tanto para a infraestrutura de rede em aparatos fixos quanto para monitoramento WiFi, com uma excepcional profundidade de análise.

Funcionalidades open

Detecção de Fraudes – a junção de informações do NetWitness Live com conexões SSL para Online Banking resulta em 80% de melhoria em detecção de fraudes (criminal botnet proxies)
Resposta a Incidentes – a ferramenta aumenta exponencialmente a habilidade de solucionar cenários de invasão e infecção. Investigações de horas são compiladas em minutos em relatórios completos via NetWitness Informer
Ameaças Internas – o NetWitness NextGen identifica vários casos de usuários internos promovendo vazamento de informações através de sites de storage online, emails e webhosting pessoais. A solução é capaz de criar watch lists baseadas em indivíduos de alto risco (por localização, a ser dispensado, etc.)
Detecção de Túneis – a capacidade de detectar protocolo, independentemente de portas, permite visualizar túneis através de canais permitidos (bypass de FW) usando SSH ou SSL.

Saiba Mais open

Forense de Rede: NextGen

A solução possui três divisões lógicas desenhadas para operar conjuntamente e garantir visões analíticas gerais, são elas: nfraestrutura de rede (appliances), modelagem de dados e capacidade analítica (softwares). Saiba mais:

Appliances:

Duas versões do Decoder. Ao lado direito, a portátil, também chamada Eagle.

Decoder: realiza a captura e gravação em tempo real de todas as informações, faz a identificação de protocolo, independentemente da porta utilizada; gera metadados extraídos do tráfego e reconstrói seções de comunicação de mais de 200 aplicações e protocolos.
Concentrator: recebe os metadados, que representam entre 1% e 5% dos dados capturados por até quatro Decoders e o Broker armazena os metadados recebidos por múltiplos Concentrators, realizando uma agregação de classe corporativa. Softwares:
Live: serviço de inteligência online que permite importar informações obtidas de fontes externas à solução e gerar alertas, no caso de a rede estar conectada a agentes, domínios, host names, arquivos que sejam maliciosos.
Modelagem de dados e capacidade analítica: não se trata de um banco de dados tradicional, de duas dimensões. O NetWitness NextGen expande esse conceito permitindo um método de distribuição de dados mais dinâmico (OLAP), que inclui divisões de conteúdo por adjetivos (propriedades, data, tipo de dado), substantivos (computadores, usuários), verbos (ações que foram executadas, independentemente do protocolo). Isto possibilita a análise de manipulação e análise de dados via múltiplas perspectivas, em near real time.

Softwares:

Captura de tela Investigator

Informer: recebe os dados armazenados e catalogados no Broker ou Concentrator e gera relatórios e alertas.
Investigator: expõe os dados e seções reconstruídos, da maneira como trafegaram na rede.
SIEMLink: faz a integração com consoles de segurança como IDS, IPS ou Filtros de Conteúdo já existentes na empresa, permitindo ao investigador detalhar um incidente, efetuar um tunning de regras, descobrir se era um falso positivo ou não, encontrar a causa raiz, efeitos, autores ou motivos do incidente.