Segurança
Antivírus são soluções complexas para detecção, controle e prevenção de
ameaças nos computadores e sistemas computacionais.
São divididos em modelos corporativos e domésticos sendo o primeiro
distribuído e administrado de forma centralizada mantendo a segurança de um
ambiente de trabalho e seguindo políticas pré-definidas por grupos ou usuários.
Já o modelo residencial trabalha de uma forma mais simples facilitando a
configuração para usuários leigos e com pouca experiência em computadores sem
perder o controle de segurança do sistema.
Para mais informações:
AntiSpam
Antispam são ferramentas utilizadas para controle de conteúdo e mensagens que
são transmitidas por e-mail. Utiliza-se de mecanismos de detecção baseadas em
assinaturas, ou seja, uma lista com possíveis remetentes que são categorizados
como Spammers para detecção destas mensagens indesejadas. Também utilizam
mecanismos como reputação verificando se o domínio ou usuário estão em
conformidade com a grande maioria dos provedores no mundo. Outro método
utilizado pelas ferramentas de antispam são as listas negras, uma lista que
contem vários domínios que são classificados como Spammers. Ferramentas mais
avançadas possuem sistemas híbridos e de comportamento, classificando as
mensagens desconhecidas ou que não fazem parte da rotina ou estrutura do
ambiente de trabalho.
Para mais informações:
Segurança
Antivírus são soluções complexas para detecção, controle e prevenção de
ameaças nos computadores e sistemas computacionais.
São divididos em modelos corporativos e domésticos sendo o primeiro
distribuído e administrado de forma centralizada mantendo a segurança de um
ambiente de trabalho e seguindo políticas pré-definidas por grupos ou usuários.
Já o modelo residencial trabalha de uma forma mais simples facilitando a
configuração para usuários leigos e com pouca experiência em computadores sem
perder o controle de segurança do sistema.
Para mais informações:
Firewall
Sistema de controle de acesso a serviços, o firewall é responsável por
definir o que pode e o que não pode circular dentro de uma rede. Consegue
controlar acesso a portas e serviços liberando ou bloqueando os mesmos. Os mais
modernos possuem analise de estado de pacote, verificando se o mesmo é valido
podendo assim ter um controle melhor de tudo que entra e sai de uma rede. Possui
ainda funcionalidades adicionais como prover acesso VPN de varias formas (IPSEC,
PPTP, SSL, etc...), alguns conseguem fazer controle de Web e analise de
reputação além de definir rotas de acesso apesar de esta não ser a principal
função destes dispositivos.
Para mais informações:
IPS
Sistema de prevenção de intrusos é responsável por controlar o que o Firewall
não consegue detectar. Consegue detectar anomalias na rede analisando todos os
pacotes protegendo o ambiente. Detecta as anomalias através de assinaturas,
comportamento, e através de regras especificas. Alguns equipamentos conseguem
prevenir e detectar ataques de negação de serviço e reconhecimento. Um
equipamento avançado para controle de segurança.
Para mais informações:
DLP
Data Loss Prevention ou Protection, é uma solução para controle da informação
que garante que um documento confidencial não circule de maneira alguma por
locais que não sejam validados pelos administradores do ambiente. Um documento
confidencial pode ser monitorado ou bloqueado gerando evidencias de quem, o que
e quando foi feita uma alteração, uma copia indevida, uma impressão ou envio por
e-mail além de outras funções adicionais que podem ser configuradas como analise
de modelos de documentos e dados de um banco de dados especifico mantendo assim
a informação sempre segura.
Para mais informações:
Filtro de Conteúdo
Responsável por manter o controle de acesso a Web este dispositivo é
responsável pela analise e categorização de sites permitindo ou liberando acesso
a conteúdos específicos de acordo com a configuração dos administradores do
ambiente.
Estas soluções ainda são responsáveis por manter a segurança da Web com o
controle de ameaças especificas em URL’s remotas que podem causar algum tipo
de dano ao ambiente. Podem vir com sistema de cache em conjunto mantendo
assim uma melhor utilização da internet e melhorando o desempenho de acesso.
Sistemas de relatórios de conformidade e desempenho ajudam os
administradores a manter este produto melhor otimizado de acordo com as
necessidades da rede dividindo e configurando o produto por grupos, usuários
ou faixa de rede.
Para mais informações:
VPN
Virtual Private Network é um modelo de rede disponibilizado que permite que o
usuário conecte-se a rede corporativa em qualquer ambiente externo, ou seja, o
usuário consegue ter acesso ao seu ambiente de trabalho de qualquer ponto
remoto. A VPN pode trabalhar em diversos tipos de protocolos, sendo o mais
utilizado e seguro o IPSEC onde existe a necessidade de utilização de cliente
para conexão remota. Mantém os computadores remotos em conformidade fazendo com
que mesmo trabalhando de casa o usuário respeite as políticas internas da
empresa. O túnel criado entre o usuário e a rede da empresa é criptografado (em
casos IPSEC) mantendo a segurança da informação trafegada.
Para mais informações:
Correlacionamento de Eventos
O maior desafio dos profissionais de segurança é gerenciar o enorme volume de
informações concorrentes que torna difícil determinar quais vulnerabilidades
devem ter uma ação imediata de controle. Para estas situações as ferramentas de
Correlacionamento de Eventos coletam e combinam a atividade de rede de dados,
eventos de segurança, registros, dados de vulnerabilidade e ameaças externas em
um único painel de gerenciamento que prioriza as ações com inteligência e de
acordo com política de segurança da empresa, melhorando consideravelmente os
tempos de resposta e remediação a fim de aumentar a eficácia da equipe de TI.
Para mais informações:
Backup / Restore
Backup compreende ao processo de cópia das informações de um dispositivo de
armazenamento para outro, geralmente externo ao ambiente de produção, seguindo a
vários parâmetros de operação, tais como: o tempo de execução, a periodicidade,
a quantidade de exemplares das cópias armazenadas, o tempo que as cópias devem
ser mantidas, a capacidade de armazenamento, o método de rotatividade entre os
dispositivos, a compressão e criptografia dos dados.
Restore representa o processo de restauração das informações e
funcionalidades dos sistemas de informação a partir da cópia de segurança em
caso de sinistro.
Para mais informações: