Firemon
Em 2014 a Firemon reestruturou sua solução, iniciando do zero e incluindo arquitetura e tecnologias que permitem retenção de dados e suporte a grandes volumes de informação sem comprometer o desempenho, tais como o uso da plataforma de Big Data – Elastic Search. A plataforma é revolucionária em termos de arquitetura e interface. Os reflexos desse investimento refletem-se em capacidade de retenção de dados e velocidade na obtenção das informações- Pontos onde nossos principais concorrentes começam a apresentar dificuldades.
Um Salto em Tecnologia
A versão 9 da solução, lançada no final do último ano, contempla avanços na capacidade de automação, com um foco muito grande em viabilizar integrações através de uma API aberta, robusta e bem construída. Anos de experiência em centenas de clientes nos ensinaram que a agilidade na gestão de políticas em dispositivos de rede requer cinco componentes trabalhando em conjunto.
Plataforma FireMon
O Security Intelligence Platform da FireMon é uma plataforma modular de visibilidade, auditoria e automação das políticas em dispositivos de rede, que permite analisar, visualizar e melhorar continuamente a infraestrutura de segurança de rede.
A solução é composta pelos seguintes módulos:
Security Manager
é o módulo de visibilidade e análise de regras e configurações em equipamentos de rede, segurança e nuvem. Este é o módulo base, utilizado para e fornecer uma visão aprofundada de toda de suas políticas de segurança a partir de um único ponto, bem como informações de otimização de políticas, conformidade e histórico de mudanças .
Risk Analyzer
é um módulo complementar licenciado separadamente, que a correlaciona os dados gerados por scanners de vulnerabilidade como Tenable Security Center, Qualys e Rapid 7, com as regras existentes nas políticas de firewall do ambiente, indicando quais delas expõem ou bloqueiam as vulnerabilidades encontradas.
Policy Optimizer
é um módulo complementar licenciado separadamente, usado para auxiliar no processo de revisão de regras, onde o responsável pode confirmar que regras sob sua responsabilidade ainda são relevantes e necessárias.
Policy Planner
é um módulo complementar licenciado separadamente, usado para gerenciar as solicitações de regras de segurança, partindo da solicitação de acesso, passando pelo design, auditoria das alterações propostas e implementação nos dispositivos.
Flexibilidade e Integração
Vislumbrando a flexibilidade e capacidade de integração potencializada pelos ambientes virtuais, redes definidas por software, integração contínua, metodologias ágeis, todas as funções acessíveis via interface gráfica estão disponíveis via API, de forma nativa, documentada e pronta para uso, sem a necessidade de patches de atualização muito menos scripts externos. Nossa API é seguramente a mais completa do mercado e permite que nossos clientes realizem integrações com toda a sorte de sistemas e ferramentas corporativas tais como ITSM, SOAR, GRC, Portais corporativos, Orquestradores, etc.
Principais casos de uso
A solução possui arquitetura em três níveis: banco de dados, servidor de aplicação e coletores. Os componentes permitem redundância e crescimento vertical e/ou horizontal, acrescentando mais servidores ao ambiente. É possível realizar a instalação de coletores (individuais ou redundantes), de modo a minimizar o tráfego entre localidades remotas ou entre redes segregadas. Em redes muito pequenas ou ambientes de testes é possível ter os três elementos em um ‘único servidor, mas normalmente ambientes produtivos contam com ao menos dois servidores: um com a função banco de dados e servidor de aplicação (DB/AS) e outro como coletor de dados (DC). Alguns ambientes requerem instalação completamente distribuída Existem algumas opções de alta disponibilidade, ativo/passivo, utilizando balanceadores de carga e replicação de banco de dados. A figura a seguir é um exemplo de arquitetura distribuída
Fale com nossos especialistas
Saiba em detalhes como o Firemon pode ajudar na ciberproteção da sua empresa.
