Grâce à une connaissance du contexte et à ses capacités d'ajustement, la solution NGIPS de Sourcefire offre une visibilité accrue et une automatisation de la sécurité adaptative.
Sourcefire Inc. , acteur majeur sur le marché des solutions de cybersécurité adaptatives (Intelligent Cybersecurity solutions ), annonce le premier Next-Generation Intrusion Prevention System (NGIPS ) qui intègre un contrôle des applications adaptatif. Sourcefire, éditeur pionnier sur le marché NGIPS depuis 2003, étend son concept Agile Security™ en proposant le premier NGIPS du marché qui offre une connaissance du contexte en temps réel, une visibilité des couches (Mac, IP, services, applications ), ainsi qu'une automatisation de la sécurité adaptative et un contrôle des applications granulaire.
 Le contrôle des applications de Sourcefire permet aux entreprises de surveiller les accès de milliers d'applications, y compris le contrôle des applications propriétaires. Il offre également aux entreprises un contrôle des menaces pour limiter le champ d'action des attaques et faire respecter les politiques de sécurité mises en place. Avec la détection et le contrôle des applications dans une plateforme NGIPS universelle, les entreprises peuvent facilement établir des politiques de sécurité intégrées pour équilibrer les mesures de contrôle d'accès avec une prévention des menaces efficace afin de traiter de manière globale les risques sur les couches applicatives.
Sourcefire NGIPS est construit sur la plateforme haute performance FirePOWER™. En plus du contrôle applicatif, la dernière version NGIPS de Sourcefire inclut la technologie FireSIGHT™ qui offre une connaissance du contexte, capable de s'adapter à l'environnement évolutif de l'entreprise.
FireSIGHT fournit :
- Une connaissance et un contrôle sur des milliers d'applications, y compris les applications clients, les applications web et les applications virtualisées
- Une visibilité en temps réel sur l'ensemble du SI : serveurs d'hébergement, applications, comportement des utilisateurs et infrastructure réseau
- Une cartographie du réseau et de l'infrastructure hébergée
- Une analyse du comportement du réseau et de la couche 7 avec une détection des anomalies
- Une évaluation automatique de l'impact des événements de sécurité pour filtrer les « bruits »
- Des recommandations automatiques des politiques de sécurité basée sur la connaissance du contexte
Le reporting dédié au contrôle applicatif comprend des statistiques sur les applications pour une visibilité sur l'activité en termes de risques, d'hébergement, de consommation en bande passante, de version du navigateur... En outre, il est possible de créer facilement des rapports sur mesure et de mettre en place une réception automatique des rapports par mail.
« La lutte pour la sécurité du réseau se joue sur le degré d'importance de l'information, dans laquelle deux des principes les plus critiques sont la visibilité et le contrôle », explique Martin Roesch, Fondateur et CTO de Sourcefire. « L'obstacle majeur pour déterminer le degré d'importance des données, c'est le rythme du changement de l'environnement, aussi bien que celui de l'informatique de l'entreprise que l'environnement plus global des menaces. Sourcefire offre la première véritable solution de défense pour répondre à ces deux défis. Alors que d'autres fournisseurs sur le marché évoluent dans un cadre précis, notre solution bénéficie de multiples technologies qui fonctionnent en tandem afin de nous permettre tout d'abord de « voir » puis de « contrôler » la menace pour défendre l'information ».
|
