Guidance Software 101: As Bases – Os Componentes que Permitem Estratégias de Endpoint Bem Sucedidas (#6)


Esta é a sexta publicação da nossa série do blog de 101 artigos que entregará uma visão geral dos componentes que permitem auditorias e investigações nos produtos da Guidance Software. Estamos chegando ao final da parte das bases da nossa série, desenvolvida para orientá-lo com conceitos básicos antes que enfrentemos casos de uso mais complexos. Nosso último artigo respondeu à pregunta de como fazer a transição entre a detecção no endpoint e a resposta no endpoint. Neste artigo, mudamos a marcha para discutir os componentes comuns à maioria dos produtos da Guidance Software.

QUAIS SÃO OS COMPONENTES PRINCIPAIS DOS PRODUTOS DA GUIDANCE SOFTWARE?



Os produtos da Guidance Software são o resultado de componentes altamente escaláveis. Estes componentes incluem:

Agente: todos os produtos da Guidance Software usam um único agente em comum que se executa como um processo no endpoint. O agente fornece uma visibilidade completa a nível forense do sistema operacional, espaço não assignado e dados voláteis. Existem agentes disponíveis para uma ampla gama de sistemas operacionais, incluindo Linux, MacOSX, MacPPC, HPUX, Solaris, AIX, etc.

O agente é muito pequeno, ocupando 1,4 MB para sua instalação e entre 2,4 e 5 MB na memória. Como os agentes trazem parâmetros de linha de comando, normalmente podem ser distribuídos por qualquer software que a empresa use para distribuir patches de segurança. Os parâmetros de linha de comando também oferecem a capacidade de personalizar o nome do agente, a porta de processamento e os metadados do processo criado. O agente da Guidance Software é tão pequeno que pode ser instalado na configuração mínima de sistemas de tipo Embedded no Windows e Linux, ideal para a instalação em caixas eletrônicos (ATM).

O agente da Guidance Software é muito escalável. Ele é usado frequentemente por clientes com centenas de milhares ou até milhões de endpoints.

Examiners: estas são interfaces nas quais os auditores ou investigadores definem seus critérios de busca, analisam seus resultados e definem tarefas automatizadas.

Examiner Services: são os processos de máquina que recebem os critérios de auditoria ou de investigação a partir duma fila, priorizam solicitudes e enviam/recebem solicitudes cifradas desde/aos agentes nos endpoints desejados. Os examiner services podem localizar-se remotamente na interface de um examiner, fazendo a execução de tarefas altamente escalável através de múltiplas regiões geográficas. A atividade do examiner service pode visualizar-se numa página web interna centralizada.

Licença: normalmente as licenças da Guidance Software são eletrônicas, mas ocasionalmente podem ser dongles físicos. A licença é emitida pela Guidance Software e dita o número de endpoints que podem ser auditados/investigados e os componentes permitidos dentro duma organização. Existem opções de licenciamento sem limite, o que representa componentes ilimitados agora e no futuro. As opções de licenciamento também incluem as conexões simultâneas. Estas conexões representam o número de endpoints que podem ser auditados/investigados ao mesmo tempo. Se o número de endpoints solicitados excede o número autorizado de conexões simultâneas, o residual será examinado ao completar o exame do primeiro grupo de endpoints.

SAFE: o SAFE da Guidance Software é o mecanismo de autenticação para todos os outros componentes. O SAFE autentica a licença da organização e autentica a criptografia das comunicações entre o agente, o examiner e o examiner service. Além disso, autentica os privilégios particulares de cada usuário da Guidance Software.

Estes componentes da Guidance Software são simples, comprovados e escaláveis, exatamente como querem as organizações.

Acompanhe-nos em nossos próximos artigos, onde deixaremos de lado os temas básicos para aprofundar-nos em temas específicos mais complexos.

Tony Grey
Guidance Software
América Latina

Para maiores informações sobre os produtos da Guidance Software, entre em contato com nossos revendedores locais ou escreva a sales-latam@guidancesoftware.com.


TEMAS RELACIONADOS

Guidance Software 101: Conceitos Fundamentais (#1)

Faça Parte do Nosso Grupo do LinkedIn para Usuários do EnCase em Português

Guidance Software 101: As Bases – Fazendo a Transição entre a Detecção no Endpoint e a Resposta a Incidentes (#5)

Curta a Nossa Página em Português no Facebook

No comments :

Post a Comment