Nossos agentes são utilizados para coletar, agregar, indexar e analisar dados de segurança, ajudando organizações a detectar intrusões, ameaças e anomalias comportamentais.

Assim como cyber ameaças estão ficando mais sofisticadas, monitoramento em tempo real e análises de segurança são necessárias para detectar rapidamente as ameaças e remediar. Por este motivo nosso agente entrega o monitoramento necessário e funções responsivas enquanto nosso servidor prove a inteligência de segurança e processa as análises de dados.

Os agentes realizam uma varredura dos sistemas monitorados em busca de malwares, rootkits e anomalias suspeitas. Eles podem detectar arquivos escondidos, processos encobertos ou listeners não registrados em sua rede, assim como inconsistências nas respostas de chamados do sistema.

Além das funcionalidades do agente, os componentes do servidor utilizam uma abordagem baseada em assinatura para detecção de intrusões, utilizando seu mecanismo de expressão regular para analisar, coletar e procurar por indicadores de comprometimento.

Os agentes leem sistemas operacionais e logs de aplicações para encaminhar eles com segurança para uma central de gerenciamento com análises baseada em regras e armazenamento.

As regras da Winspire ajudam a conscientizar você sobre os erros das aplicações ou do sistema, atividades maliciosas bem sucedidas ou não, violações de políticas e uma variedade de outros problemas operacionais e de segurança.

Monitoramos os sistemas de arquivos, identificamos mudanças de conteúdo, permissões, propriedade e atributos de arquivos que você precisa vigiar. De forma nativa identificamos usuários e aplicações utilizadas para criar e modificar estes arquivos.

As funcionalidades do monitoramento de integridade de arquivos podem ser utilizadas em combinação com inteligência de ameaças para identificar hosts comprometidos e fragilidades.

Os agentes da Winspire extraem dados de inventário do software e enviam esta informação para o servidor onde é correlacionada com banco de dados VECs (Vulnerabilidades e Exposições Comuns) atualizadas constantemente, para identificar vulnerabilidades de softwares já conhecidas.

Avaliação de vulnerabilidade automática ajuda você a encontrar os pontos fracos nos seus ativos mais críticos e tomar ações corretivas antes dos invasores explorarem eles para atacar a sua empresa ou roubar dados confidenciais.

A Winspire monitora sistemas e configurações das aplicações para garantir a compatibilidade com suas políticas de segurança. Os agentes executam varreduras periódicas para detectar aplicações que estão vulneráveis, desatualizadas ou com configurações inseguras.

Verificações de configurações podem ser customizadas. Alertas incluem recomendações para configurações mais apropriadas, referencias e mapeamento de conformidades regulatórias.

A Winspire dispõe de diversas respostas para tomar medidas ativas contra ameaças, como bloqueio de acesso ao sistema pela fonte da ameaça quando certos critérios são atingidos.

Você também pode executar comandos ou consultar sistemas remotamente, identificar indicadores de comprometimento e ajudar a executar respostas ou atividades forenses em tempo real.

A Winspire possui todos os controles de segurança necessários para se adequar aos padrões e regulações de segurança do mercado. Essas funcionalidades combinadas com a escalabilidade e o suporte multiplataforma ajudam as organizações a mantem os requerimentos técnicos desejados.

Ajudamos você a monitorar sua infraestrutura de nuvem em nível de API, utilizando módulos de integração que são capazes de captar dados de segurança dos provedores, como Amazon, Azure, Google. Oferecemos regras de acesso as configurações do seu ambiente em nuvem, facilmente identificando fragilidades.

Nossos agentes ultra leves e multiplataforma são muito utilizados para monitorar ambientes de nuvem em nível de instancia.

Entregamos visibilidade e segurança para sua hospedagem de Docker e containers, monitoramos o comportamento e detectamos ameaças, vulnerabilidades e anomalias. O agente Winspire possui integração nativa com o Docker permitindo o usuário monitorar imagens, volumes, configurações de rede e containers em execução.

Coletamos e analisamos continuamente informações detalhadas do tempo de execução. Por exemplo, alertas para containers executando em modo de privilégio, aplicações vulneráveis, mudanças em volumes ou imagens persistentes e outras possíveis ameaças.