SIMPLES,

PODEROSO,
COMPLETO!
O Firewall que as
pequenas empresas
precisam.

Aumente a proteção do seu negócio às ameaças virtuais com o

Starti Security UTM. Com ele, você simplifica a gestão da sua
rede, monitorando as atividades dos usuários, conexões e
dispositivos, economizando tempo e dinheiro.
Aplicação do Starti Security UTM
em sua rede:

O Starti Security UTM é um software de cibersegurança que

unifica e centraliza tecnologias de Firewall, IPS (Sistema de
Prevenção de Intrusos), IDS (Sistema de Detecção de Intrusos),
Controle de Banda e Internet, VPN - Túneis de rede seguros, Filtros
de conteúdo web, Relatórios de navegação, Vouchers para
Visitantes, entre outros.

Todos estes módulos e funcionalidades são gerenciados por uma

plataforma web, agrupadas num dashboard intuitivo e
personalizável que permite visualização rápida das informações.

www.starti.com.br
02 |
DASHBOARD
VOCÊ PERSONALIZA COMO QUISER!
• Mapas de tentativas de
invasão
• Consumo dos links por
interface
• Eficiência do bloqueio IDS
• Recorrência de bloqueios;
• Maiores causas de alertas
www.starti.com.br
• Top usuários que mais
navegam na internet
• Top tráfego de internet
• Tipo de conteúdo acessado
• Maiores incidências de alertas
por país
03 |
RELATÓRIOS

E MONITOR

Pensando em você, a Starti RELATÓRIOS

Security desenvolveu uma
ferramenta que trás diversos
relatórios, tanto em gráficos
resumidos, quanto em textos
detalhados. Além disso,
permite o monitoramento
em tempo real de todo o
tráfego na sua rede.
• Acessos;
• Top usuários que mais
navegam na internet;
• Top tráfego de internet;
• Tipo de conteúdo
acessado.

www.starti.com.br
04 |
SUPORTE 100%
EM PORTUGUÊS
Está cansado de tentar falar com suportes terceirizados ou
suportes em outros idiomas que dificilmente resolvem seu
problema?
Pois é, nós sabemos como é desgastante esse processo e é por
isso que a Starti como desenvolvedora 100% nacional,
oferece um suporte todo em português e muito bem treinado
para te atender, caso haja alguma dificuldade.

www.starti.com.br
05 |
 INSTALAÇÃO
SIMPLES
Disponibilizamos opções de instalação, escolha a que melhor
se adeque ao seu ambiente e necessidade.

Appliance Servidor Desktop

BENEFÍCIOS DO UTM
(Unified Threat Management)

• Proteção avançada contra • Balanceamento e redundância

ameaças automática de links
• Controle avançado de aplicações • Os seus principais sistemas (ERP,
• Gerenciamento centralizado VoIP, Certificados, etc) mais rápidos

• Configurações simplificadas e • Gestão simplificada e em

intuitivas
• Comunicação segura entre suas
unidades
• Colaboradores mais produtivos
• Wi-fi protegido com controle de
visitantes
português
• Relatórios personalizados e
intuitivos
• Bloqueio total ou parcial de
acesso às redes sociais
• Configuração personalizada de
perfis de regras e usuários

www.starti.com.br
06 |
PRINCIPAIS
MÓDULOS
FIREWALL/VPN
Segurança no tráfego e comunicação de borda
Pensando em um ambiente seguro, o primeiro passo é proteger a
borda do perímetro da sua rede. O FIREWALL UTM desenvolvido
pela Starti Security, é extremamente eficaz na proteção dos
ataques externos à sua rede. Com ele você cria políticas e regras de
segurança complexas utilizando endereços, usuários, grupos de
usuários, grupos de regras, aplicações; todos configurados de
forma simplificada e intuitiva, o que possibilita a gestão completa
do seu ambiente.

Além de resguardar sua empresa dos ataques externos, o módulo

FIREWALL possibilita a configuração de VPNs (túneis seguros) entre
as suas unidades, aumentando a segurança na troca de
informações e dados sensíveis do negócio.

www.starti.com.br
08 |
GUARDIAN (IDS/IPS)
Identificação e prevenção contra intrusos na borda
Esse módulo monitora continuamente sua rede na intenção de
identificar ações estranhas. Caso haja algo fora do comum, ele
toma ações periódicas e preventivas de bloqueio. No Dashboard é
possível acompanhar os gráficos e relatórios dos ataques e
bloqueios a nível global.

Com o GUARDIAN, sua empresa trabalha tranquila e focada no

negócio. Além de identificar, detectar os riscos e mitigá-los, o
Guardian cria uma central de bloqueio inteligente, onde a própria
ferramenta automatiza ações preventivas de IPs com atividades
maliciosas. Esses IPs são bloqueados permanentemente e
lançados numa Blacklist, minimizando os impactos e riscos ao
negócio.

www.starti.com.br
09 |
CONTROL
Controle de banda para os usuários e grupos da rede.
Com o CONTROL sua empresa não precisa contratar outros links
de internet ou aumentar a banda larga. Isso gera custos e não
resolve o problema. Neste módulo, você consegue dedicar uma
porção de banda específica para um grupo, setor ou usuário
específico, de acordo com a política de segurança, possibilitando a
alta disponibilidade no consumo da internet na sua rede.

Com o módulo CONTROL, os seus usuários sempre estarão

conectados, tornando sua empresa muito mais produtiva e
disponível. Além de tudo, com o CONTROL é possível garantir a
utilização de banda para serviços e ferramentas críticas à
continuidade e produtividade do negócio.

www.starti.com.br
10 |
WEB FILTER
Gestão de conteúdo para os colaboradores
Na missão de manter seus dados seguros, o WEBFILTER atua na
proteção de dentro para fora da sua rede, impedindo que os
usuários acessem sites que são conhecidos por conter conteúdo
malicioso, como vírus, spyware, trojans, ou páginas que possuam
ataques phishing ou roubo de identidade online.

O WEBFILTER do Starti Security UTM possui mais de 70 categorias

de conteúdo web cadastradas, como sites de redes sociais, sites
de troca de mensagens, notícias, entre outros. E, ainda, é possível
monitorar todo o tráfego na sua rede através dos relatórios
gerados, garantindo seu enquadramento na lei do Marco Civil da
Internet.

www.starti.com.br
11 |
VOUCHER
Liberação de acesso à internet para visitantes
O módulo VOUCHER permite a liberação de acesso à internet
dos visitantes por meio de vouchers.
Este módulo é importante para garantir a segurança da sua
rede para acessos que comumente são liberados para clientes
e fornecedores.
Além de garantir o enquadramento da sua empresa na lei do
Marco Civil da Internet.

www.starti.com.br
12 |
ORCHESTRATOR
Balanceamento dos links e alta disponibilidade
A alta disponibilidade é prioridade em diversas empresas,
portanto o uso de mais de um link de internet é essencial para
a continuidade do negócio. Contudo, nem sempre podemos
contar com a eficiência desses links.
De forma inteligente, o módulo ORCHESTRATOR faz o
balanceamento inteligente entre os links de internet e diminui
os riscos de sua empresa ficar sem internet com a redundância
automática.
O ORCHESTRATOR tem a missão de trazer tranquilidade para o
ambiente de trabalho.

www.starti.com.br
13 |
Contra quais tipos de ataques sua empresa
estará protegida?
Malware
Ransomware (o mais utilizado até o momento)
Phishing
Mineração de bitcoins
Ciberataques para roubar informações financeiras
Ciberataques para roubar (A)PI ou dados
Ataques DDoS
Ataques internos de colaboradores

Quais os riscos?
Funcionários descuidados ou alheios à links maliciosos;
Arquitetura ou controles de segurança ultrapassados;
Acesso não autorizado;
Dispositivos móveis liberados sem controle;
Entre outros.
 ESPECIFICAÇÕES
TÉCNICAS
POLÍTICA DE SEGURANÇA VPN
• Filtragem • VPN túnel (LAN to LAN, suporta IP
• Conteúdo web dinâmico nos dois lados remotos)
• Inspeções • VPN RAS (remote access permite acesso
• SSL por cliente de VPN ou suporte direto na
• IPS estação sem cliente)
• ATP (Advanced Threat Protection) • Autenticação
• QoS (Controle de banda/priorização) • Chave PKS (Pre-Shered Key), X-Auth
(AD, LDAP, local, RADIUS),
FIREWALL certificado digital, EAP (MSCHAPv2)
• Política padrão configurável • Alta disponibilidade
autenticação • Suporte DDNS (dynamic DNS)
• NAT (SNAT e DNAT) • Tamanho do fragmento (MTU)
• Segurança • Open VPN
• Proteção DoS (Denial Of Service) • Permite a inclusão e alteração dos
• Proteção PortScan algoritmos de criptografía para
• Proteção de pacotes inválidos
túneis VPN AES-128 e AES-256
• Proteção ICMP Sweep
• Proteção Flood (SYN, ICMP, UDP) • Suporta os algoritmos para
• ICMP (controles, transmissão, definição de chave de cifração
redirecionamento) 3DES eAES
• PING (Echo/Request) • Suporta os algoritmos RSA, Diffie-
• Source routing
Hellman
• Checksum
• Log inválidos • Suporta certificado digital X.509 v3
• TCP_be_lateral • Suporta a inclusão (enrollment) de
• IP spoofing autoridades certificadoras
• Controles de conexão TCP/UDP/ • Suporte aos protocolos de
ICMP/IP roteamento RIPv2 e OSPFv3
• Suporta modo transparente • Suporta certificados emitidos por
(camada 2) autoridade certificadora no padrão
• Suporta modo gateway (camada 3) ICP-Brasil
• Suporta protocolos do real time • Suporte a verificação de certificate
(RTP, H323, e SIP sobre os protocolos
revogation list (CRL)
IPV4 e IPV6)

www.starti.com.br
15 |

CONTROL
QoS (qualidade no serviço)
• Controle de tráfego e garantia de
banda por política, usuário ou
regra de NAT;
WEB FILTER
• Filtro de Conteúdo
• 70+ categorias, 5+ milhões de URLs
catalogadas
• Inspeção SSL
• Integração com a inspeção ATP
• Controle e aplicativos web 2.0
• Facebook (Post, Like, Comment),
LinkedIn (busca de emprego), Gmail
(envio de anexo), Twitter, Instagram
entre outros
• Filtragem, categorização e
reclassificação de sites web por URL
• Bloqueio de certificados inválidos
• Listas personalizadas (whitelist e
blacklist)
• Proxy transparente;
• Suporte a serviços web (HTTP e HTTPS
versões 1.0 e 1.1 e FTP);
• Configuração de web cache em
memória e disco;
• Habilitação de web cache de
conteúdos dinâmicos (Facebook,
google Maps, MSN Video, Sourceforge,
Downloads, Windows, Update, Youtube)
• Exceção de cache, configurável por
expressões regulares
• Mensagem de bloqueio para usuário
final.
www.starti.com.br
ESPECIFICAÇÕES
TÉCNICAS
GUARDIAN
• Detecção e prevenção de ataques e
intrusões baseada em 23+ mil
assinaturas e 109+ categorias
• Níveis de Impacto:
• Baixo
• Médio
• Alto
• Proteção contra ameaças na
camada de aplicação (Exploit,
Shellcode, etc)
• Proteção contra pacotes mal
formados
• Proteção DoS e DDoS
• Prevenção contra PORT SCAN
• Prevenção contra anomalias de
protocolos (HTTP, SMTP, NTP, NetBIOS,
HTTPS, FTP,DNS, SMB, RPC, SSH E
Telnet)
• Suporte a configuração de excesso
por assinatura, origem ou destino
• Log de registro das incidências
para cada tipo de ataque
identificado
• Atualização automática e periódica
• Decodifica múltiplos formatos de
unicode
• Fragmentação e desfragmentação
IP
• Políticas aplicadas em interfaces
ou zona de segurança
• Suporte e implementação inline
(bridge/modo transparente)
16 |
 OUTRAS
ESPECIFICAÇÕES

• Interfaces
• Ethernet
• VLAN (IEEE 802.1q) até 4096 por
interface
• Alta disponibilidade;
• Opção de atualizações automáticas
de recursos e correções;
• Dashboard de gerenciamento
• Disaster recovery (backup / restore)
• TCPDUMP (permite captura e
download em formato PCAP)
• Registro de usuários nos eventos de
autenticação, acesso, bloqueio e
ameaças
• Armazenamento
• DISK (HDD)
• Roteamento dinâmico
• Roteamento estático (IP e porta de
origem / destino)
• Roteamento baseado em política
• Integração com usuários de
servidores Windows AD e servidores
LDAP
• DHCP (dynamic host configuration
protocol)
• Server
• DDNS Próprio
• CLI (interface em linha de comando
para gerenciamento e diagnóstico)

www.starti.com.br
17 |
 Queremos transformar as pequenas e médias empresas
em ambientes mais seguros, produtivos e conectados.

+ + +
350 17.000 150
Licenças Usuários protegidos Empresas

CONSULTOR TELEFONE E-MAIL

Lucas Babesco (11) 94505-8099 lucas.babesco@starti.com.br

(11) 4741-8400
www.starti.com.br | blog.starti.com.br

Avenida Guilherme George, 2068 – Jundiapeba

Mogi das Cruzes/SP - CEP: 08750-540