Tuesday, March 2, 2010

enterprise network forensic

O que tem em comum as recentes descobertas de botnets espalhadas pelo mundo, a descoberta de detalhes relevantes no caso China X Google e o recente pedido da Microsoft para desativar 277 nomes de domínio da Internet?

A resposta:



Falar da solução da Netwitness é complicado. Conhecendo o produto, é fácil ficar encantado. Como profissional de TI a dez anos, detenho um conhecimento profundo em protocolos de redes e roteamento e utilizava muito a ferramenta Wireshark, desde quando se chamava Ethereal... O que um usuário básico consegue extrair da solução da Netwitness é o mesmo que conseguiria com o Wireshark. Mas conhecendo um pouco mais a fundo a ferramenta, você percebe que o pessoal da Netwitness caprichou.

A Netwitness tem a solução de monitoramento e segurança de rede mais abrangente já desenvolvido. É uma ferramenta de monitoramento que grava tudo que se passa na rede para ajudar o profissional de segurança a resolver alguns dos problemas mais difíceis que enfrentam as organizações de hoje: ameaças internas, o vazamento de dados, atividade de malware, anomalias de rede, anomalias de conformidade, entre outras.

A Netwitness posiciona seu produto no mercado: "Os investimentos em segurança típica até hoje têm-se centrado na criação de ilhas ou camadas de proteção através da instalação de soluções pontuais que detectar um problema específico: Firewall, Antivírus, IDS, IPS... Os invasores não pensam sobre a segurança como um conjunto de "problemas" para o qual existem várias respostas - eles pensam sobre como usar a rede para obter os seus dados. Uma abordagem eficaz exige que as organizações parem de se preocupar somente com soluções de ponto, que criam lacunas de protecção e sobreposições, e começar a pensar em segurança como um requisito único."

O principal produto da Netwitness é o NextGen: "Com dez anos de desenvolvimento investido no núcleo, tecnologia patenteada e experiência comprovada com alguns dos mais exigentes governo e clientes do setor privado, NetWitness NextGen oferece uma estrutura poderosa aplicação cominfra-estrutura distribuída que cresce para atender qualquer exigência."


Você pode obter mais informações sobre a Netwitness e demonstrações dos produtos no canal Netwitness Investigator no Youtube ou no site da empresa.



Parafraseando outro artigo:


O maior culpado pelas infecções dos computadores foram (e são) os próprios usuários e isso torna quase impossível lutar contra essas redes. Como nos ensinou Kevin Mitnick, as pessoas são sempre o elo mais fraco em qualquer sistema de segurança. Hora de começar a ficar paranóico e parar de abrir esses arquivos powerpoint que sua tia te manda.


Leitura recomendada: Newtork Forensics Blog

No comments:

Post a Comment