Português Inglês
Segurança de Rede

Segurança de Rede/CGNAT

Clique nas abas para navegar entre os produtos

Segurança de Rede

A Venko atua em segurança em duas frentes, na abordagem mais tradicional de soluções Firewall e alternativamente com uma perspectiva disruptiva, em um conceito unindo conceitos de Zero Trust Networks e Software Defined Perimeter. Esta última abordagem é bastante inovadora, e tem sido adotada em setores de alta sensibilidade a ataques cibernéticos (instituições financeiras, governos, empresas energéticas, entre outros).

Firewall para Segurança de Rede

Segurança Fim-a-Fim

Segurança da Borda à Núvem, do Usuário à Aplicação

Tenha segurança da Borda à Nuvem

Portifólio

Conheça nosso portfólio em Cibersegurança

Portifólio

SD-WAN Seguro para Empresa

SD-WAN Seguro corporativo

Principais Funcionalidades

  • Application Control
  • Firewall
  • IPv6
  • Intelligent PBR
  • SSL Decryption
  • VPN
  • Attack Defense
  • Data Security
  • Endpoint identification and control
  • loT Security CloudView
  • Reports
  • Anti-Virus
  • Quality of Service
  • URL Filter
  • IPS
  • Cloud Sandbox
  • Botnet C&C Prevention
  • IP Reputation

Hillstone iSource

Extended Detection and Response (XDR) Solution

Hillstone iSource é uma plataforma de detecção e resposta estendida (XDR) orientada por dados e alimentada por IA que integra dados de segurança massivos, investiga correlações de incidentes, identifica ameaças potenciais, automatiza a orquestração de segurança e responde de forma coesa em vários produtos e plataformas de segurança. Traz uma nova abordagem radical à segurança cibernética com visibilidade completa, identificação altamente precisa de ameaças e contenção e mitigação rápidas para uma eficiência inigualável das operações de segurança.

Destaques do produto
Coleta unificada de dados de vários produtos de segurança com visibilidade total

O Hillstone iSource coleta vários tipos de dados, como registros de ameaças e relatórios de incidentes, de praticamente qualquer fonte da linha de produtos da Hillstone e, também, de produtos de terceiros. Ao padronizar e integrar dados heterogêneos entre componentes, incluindo nuvem, rede e endpoints, o iSource elimina silos de informações de segurança. Ele não apenas traz visibilidade total da segurança com muito menos pontos cegos, bem como melhora a precisão da detecção e fornece defesa efetiva e eficiente contra ameaças.

Vulnerabilidade abrangente e gerenciamento de riscos

O gerenciamento de vulnerabilidades da Hillstone ajuda a identificar e apresentar vulnerabilidades, aproveitando a solução de avaliação de vulnerabilidades líder do setor. Ele também suporta a adição de novos scanners para personalização ou até mesmo a importação manual de um arquivo de relatório de vulnerabilidade para maior contenção de ameaças. Os ativos são o núcleo da gestão de riscos. O Hillstone iSource fornece gerenciamento abrangente de riscos para ativos como servidores, endpoints ou até mesmo aplicativos e serviços, de múltiplas dimensões, incluindo riscos, vulnerabilidades e eventos de ameaça. Apresenta dados estatísticos, como distribuição e tendências de ameaças e vulnerabilidades, juntamente com informações detalhadas de ativos individuais. Esta abordagem holística protege os ativos identificando e mitigando possíveis exposições a ameaças.

Análise e detecção avançadas orientadas por ML

Ao sinergizar os dados e os registros coletados em toda a estrutura de segurança, bem como a inteligência contra ameaças das principais fontes de inteligência contra ameaças, a Hillstone iSource pode descobrir até mesmo ameaças furtivas e evasivas e atribuir os ataques. Alimentado por tecnologia de aprendizado de máquina e algoritmos estatísticos, seu mecanismo de análise de comportamento ajuda a distinguir atividades anômalas em um grande volume de dados integrados. Seu mecanismo de análise de correlação consolida incidentes individuais para reconhecimento do contexto e aplica a análise a dados correlacionados para identificar incidentes de alta fidelidade, fornecer um quadro completo de uma cadeia de ataques e ajudar ainda mais na investigação da finalidade do ataque. A análise avançada de logs incorporou recursos de detecção e análise de correlação baseados em limites e status, que permitem que os analistas de segurança definam regras personalizáveis para identificar as principais ameaças por meio de artefatos. O mecanismo de pesquisa de logs baseado na linguagem de processamento de pesquisa (SPL) também alivia o trabalho de pesquisa e análise de logs maciços.

Orquestração de segurança automatizada e resposta coesa

O Hillstone iSource oferece orquestração de segurança automatizada e capacidade de resposta com manuais integrados, interações integradas com produtos de segurança da Hillstone e a capacidade de atribuir tarefas para gerenciamento colaborativo de casos. Além de manuais predefinidos que oferecem fluxos de trabalho e respostas otimizados, o Hillstone iSource também oferece agilidade e flexibilidade para definir fluxos de trabalho automatizados visualmente em manuais com base em incidentes ou alertas ingeridos, consultas de inteligência e ações de resposta. Essas respostas baseadas em manuais combinam tarefas automatizadas que podem abranger vários dispositivos Hillstone, como Hillstone NGFW, NIPS, CloudEdge, CloudHive, etc., com tarefas manuais tratadas respectivamente por meio do gerenciamento de casos de incidentes. Certos dispositivos de terceiros também podem ser suportados em playbooks por meio de APIs RESTful ou conexão SSH. Isso permite uma triagem rápida de incidentes e a contenção de ataques antes que os danos possam ser causados.

Gerenciamento e relatórios unificados com console intuitivo e personalizável

O painel personalizável permite acesso simples e rápido à postura de segurança da organização com informações estatísticas abrangentes, como classificações e contadores, bem como resumo de incidentes e tendências de segurança com gráficos e listas. O design intuitivo proporciona uma experiência de usuário otimizada para gerenciamento e operações. O Hillstone iSource também oferece suporte a relatórios personalizados ou baseados em modelos que podem ser gerados conforme cronograma ou sob demanda. APIs públicas permitem a integração com ferramentas ou produtos de segurança de terceiros para injetar dados de segurança gerados em toda a estrutura de segurança e realizar interações para conter ameaças.

Download PDF

Hillstone I-Series

Server Breach Detection System (sBDS)

O produto de Detecção e Resposta de Rede (NDR) da Hillstone – Server Breach Detection System (sBDS), incorpora diversas tecnologias de detecção de ameaças. Isso inclui tecnologia tradicional baseada em assinatura ou regras, modelagem de dados de inteligência de ameaças em grande escala, bem como análise de comportamento baseada em aprendizado de máquina do usuário. O sistema proporciona uma solução eficaz para identificar ameaças avançadas, como ransomware e malware de mineração de criptografia, protegendo servidores críticos e dados confidenciais contra vazamento ou roubo. Com recursos analíticos e visibilidade profunda para a caça a ameaças, o sBDS da Hillstone oferece aos administradores de segurança meios eficazes para detectar Indicadores de Compromisso (IOCs), localizar hosts e servidores em risco, e restaurar a cadeia de eliminação de ataques. Além disso, realiza a mitigação de ameaças e ataques em conjunto com o NGFW, bem como a integração do sistema Hillstone XDR iSource. O produto sBDS da Hillstone NDR proporciona uma solução eficaz e abrangente para detectar e responder a diferentes tipos de ataques e ameaças de rede nos ativos de uma empresa.

Destaques do produto
Análise abrangente de correlação de ameaças para detecção avançada de ameaças

Os ciberataques estão cada vez mais sofisticados, utilizando ataques direcionados, persistentes, furtivos e multifásicos, que podem facilmente escapar à detecção do perímetro. O sBDS da Hillstone consiste em vários mecanismos de detecção focados em diferentes aspectos da detecção de ameaças pós-violação, incluindo detecção avançada de malware (ATD), detecção de comportamento anormal (ABD), bem como mecanismos tradicionais de detecção de invasões e verificação de vírus. A plataforma de correlação de ameaças da Hillstone analisa os detalhes das relações de cada evento de ameaça suspeito individual, bem como outras informações contextuais dentro da rede, para conectar os pontos e fornecer detecção precisa e eficaz de malware e ataques com altos níveis de confiança.

Indicador completo de compromissos e cadeia de mortes cibernéticas

Os eventos IOCs são eventos de ameaça detectados durante o ataque pós-violação. Eles são identificados entre um grande número de ataques de ameaças na rede que estão diretamente associados ao servidor ou host protegido. Os IOCs são normalmente vistos como atividades de ameaça com maior risco e com um alto nível de confiança de que um servidor ou host está sendo comprometido e representa uma ameaça potencialmente maior aos ativos críticos dentro da rede corporativa. Detectá-los com eficácia e realizar uma identificação profunda de ameaças é fundamental para limitar o objetivo de roubar dados importantes de ativos críticos e evitar que um ataque de ameaça se espalhe ainda mais pela rede. O sBDS da Hillstone detalha e revela mais análises de ameaças e inteligência sobre esses eventos, reconstruindo a cadeia de ataque com base nos IOCs e correlacionando outros eventos de ameaças dentro de espectros de tempo e espaço.

Monitoramento de ameaças em tempo real para servidores e hosts críticos

A plataforma sBDS da Hillstone se concentra na proteção de servidores críticos dentro da intranet, detectando ataques de ameaças desconhecidas e de dia zero, encontrando atividades anormais em nível de rede e aplicativo de servidores e máquinas host. Assim que uma ameaça ou comportamento anormal for detectado, o Hillstone sBDS realizará análises comportamentais ou de ameaças e usará apresentações gráficas baseadas em topologia para fornecer ampla visibilidade dos detalhes da ameaça e das anormalidades comportamentais. Isso dá aos administradores de segurança informações sem precedentes sobre o progresso do ataque, tendências de tráfego em cada direção, bem como toda a avaliação de risco da rede.

Informações forenses ricas e mitigação preventiva

A plataforma sBDS da Hillstone conduz a mitigação de ameaças com a combinação de dispositivos NGFW Série A da Hillstone, NGFW Série E e NGFW de data center Série X, que são posicionados no perímetro da rede. Depois que o administrador de segurança ou os operadores de rede analisam e validam alertas de ameaças, eles podem adicionar elementos de ameaça, como endereços IP, tipos de ameaças, dentre outros, à lista negra ou às políticas de segurança e, em seguida, sincronizá-los com os firewalls da Hillstone para que futuros ataques do mesmo tipo de malware possam ser bloqueados no perímetro da rede. Isso evita que problemas futuros se espalhem para territórios de rede mais amplos.

Download PDF