ENTRE EM CONTATO

Firemon

Em 2014 a Firemon reestruturou sua solução, iniciando do zero e incluindo arquitetura e tecnologias que permitem retenção de dados e suporte a grandes volumes de informação sem comprometer o desempenho, tais como o uso da plataforma de Big DataElastic Search. A versão 8 de nossa plataforma foi revolucionária em termos de arquitetura e interface. Os reflexos desse investimento refletem-se em capacidade de retenção de dados e velocidade na obtenção das informações- Pontos onde nossos principais concorrentes começam a apresentar dificuldades.

Um Salto em Tecnologia

A versão 9 da solução, lançada no final do último ano, contempla avanços na capacidade de automação, com um foco muito grande em viabilizar integrações através de uma API aberta, robusta e bem construída.  Anos de experiência em centenas de clientes nos ensinaram que a agilidade na gestão de políticas em dispositivos de rede requer cinco componentes trabalhando em conjunto.

Plataforma FireMon

O Security Intelligence Platform da FireMon é uma plataforma modular de visibilidade, auditoria e automação das políticas em dispositivos de rede, que permite analisar, visualizar e melhorar continuamente a infraestrutura de segurança de rede. 

A solução é composta pelos seguintes módulos:

Security Manager

é o módulo de visibilidade e análise de regras e configurações em equipamentos de rede, segurança e nuvem. Este é o módulo base, utilizado para e fornecer uma visão aprofundada de toda de suas políticas de segurança a partir de um único ponto, bem como informações de otimização de políticas, conformidade e histórico de mudanças .

Risk Analyzer

é um módulo complementar licenciado separadamente, que a correlaciona os dados gerados por scanners de vulnerabilidade como Tenable Security Center, Qualys e Rapid 7, com as regras existentes nas políticas de firewall do ambiente, indicando quais delas expõem ou bloqueiam as vulnerabilidades encontradas.

Policy Optimizer

é um módulo complementar licenciado separadamente, usado para auxiliar no processo de revisão de regras, onde o responsável pode confirmar que regras sob sua responsabilidade ainda são relevantes e necessárias. 

Policy Planner

é um módulo complementar licenciado separadamente, usado para gerenciar as solicitações de regras de segurança, partindo da solicitação de acesso, passando pelo design, auditoria das alterações propostas e implementação nos dispositivos.

Flexibilidade e Integração

Vislumbrando a flexibilidade e capacidade de integração potencializada pelos ambientes virtuais, redes definidas por software, integração contínua, metodologias ágeis, todas as funções acessíveis via interface gráfica estão disponíveis via API, de forma nativa, documentada e pronta para uso, sem a necessidade de patches de atualização muito menos scripts externos. Nossa API é seguramente a mais completa do mercado e permite que nossos clientes realizem integrações com toda a sorte de sistemas e ferramentas corporativas tais como ITSM, SOAR, GRC, Portais corporativos, Orquestradores, etc.

Principais casos de uso

A solução possui arquitetura em três níveis: banco de dados, servidor de aplicação e coletores. Os componentes permitem redundância e crescimento vertical e/ou horizontal, acrescentando mais servidores ao ambiente. É possível realizar a instalação de coletores (individuais ou redundantes), de modo a minimizar o tráfego entre localidades remotas ou entre redes segregadas. Em redes muito pequenas ou ambientes de testes é possível ter os três elementos em um ‘único servidor, mas normalmente ambientes produtivos contam com ao menos dois servidores: um com a função banco de dados e servidor de aplicação (DB/AS) e outro como coletor de dados (DC). Alguns ambientes requerem instalação completamente distribuída Existem algumas opções de alta disponibilidade, ativo/passivo, utilizando balanceadores de carga e replicação de banco de dados. A figura a seguir é um exemplo de arquitetura distribuída

Nossos Parceiros

ENTRE EM CONTATO