O SourceFire RNA (Real-time Network Awareness™) oferece uma visão mais detalhada dos eventos de segurança; a base ideal para uma segurança de rede efetiva. É a combinação revolucionária entre a descoberta passiva de rede, de perfis de comportamento e de tecnologias integradas em gerência de vulnerabilidades.

O Sourcefire RNA Sensor protege as redes empresariais com mais confiança por meio de uma combinação única, pendente de patente e que descobre a rede de forma passiva, traçando o perfil comportamental de cada dispositivo, analisando vulnerabilidades de forma integrada e completando os benefícios do real-time network awareness, com identificação baseada em soluções de Host e sem os empecilhos das soluções tradicionais.

A Nova tecnologia de monitoramento passivo do RNA Sensor coordena, constantemente, todos os dispositivos de rede (servidores, roteadores, estações de trabalho, firewalls, pontos de acesso, etc.) e fornece uma visão continua como:

• Perfil dos dispositivos de rede (MAC address, Sistema Operacional, serviços, versões, portas, etc);
• Perfil Comportamental dos dispositivos (fluxo de tráfego, tipo de tráfego, volume de tráfego, etc);
• Vulnerabilidade de segurança associada aos aplicativos e sistemas operacionais;
• Vulnerabilidades de Segurança associadas aos aplicativos e sistemas operacionais;

Integra e correlaciona informações fornecidas pelo SourceFire Intrusion Sensors™ e Agentes com a inteligência fornecida por SourceFire RNA Sensors™. O SourceFire Defense Center prioriza os milhões de eventos de segurança para determinar quais são os mais críticos para os negócios da organização, auxiliando nas tomadas de decisões.
Estas ações permitem que usuários utilizem do ABC da defesa contra todas ameaças na rede, em tempo real.

• Alerta. Avisos automáticos aos indivíduos ou outros sistemas de gerenciamento via SYSLOG, e-mail, SNMP traps, etc. Asseguram que avisos de ataques sejam rapidamente notados.
• Bloqueio. Ameaças críticas bloqueadas, contidas e quarentenadas via técnicas que incluem queda de tráfego, quebra de sessões entre dispositivos e integrações com dispositivos de controle de acesso como firewalls, roteadores e switches.

Correção. Novas vulnerabilidades e ameaças podem ser automaticamente corrigidas integrando sistemas de gerenciamento de patches ou configurações para aplicar ajustes, adaptações ou mudanças de códigos para eliminar possíveis explorações.