IPs, portas e serviços maliciosos
Manter o controle da exposição na internet pode ser uma tarefa difícil. Os usuários encontram maneiras de contornar os firewalls corporativos para oferecer serviços úteis a terceiros.
Mas quando existem sistemas infectados, as empresas costumam ter mais perguntas do que respostas quando se trata de sua exposição na internet, como:
- Quantos ativos estão expostos e vulneráveis à Internet e onde eles estão em sua rede?
- Quantos subdomínios e sites estão registrados em seu domínio?
- Existem serviços não autorizados ou configurados incorretamente por alguém ou algo sem o seu conhecimento?
- Há alguma porta de alto risco aberta sem que você saiba?
- Algum de seus ativos já foi usado e/ou envolvido em um ataque?
Mais do que Somente uma Varredura de Porta
O escaneamento passivo voltado para a superfície da internet que procura IPs, portas e serviços maliciosos não é difícil. O que faz do EISA único é o mapeamento desses dados feito por meio do banco de dados do NSFOCUS Threat Intelligence. Dessa forma, ele fornece
- Comportamento malicioso anterior conduzido por endereços IP e domínios
- Registros de domínios novos ou alterados recentemente
- Apresentação de protocolos e serviços incomuns
- Identificação de famílias de malware
As informações são analisadas e apresentadas em um relatório conciso e acionável. O EISA pode elaborar relatórios em vários prazos, desde uma assinatura única até uma mensal, garantindo que as empresas não sejam apanhadas de surpresa em relação a atividades maliciosas.