Avec le lancement de FireAMP, Sourcefire est le premier acteur du marché à proposer 5 nouvelles fonctionnalités qui renforcent la protection des entreprises contre les malwares perfectionnés :

– FireCloud™ - Infrastructure basée sur le Cloud qui englobe un certain nombre de fonctionnalités de détection avancées qui s’appuie sur l’analyse Big Data pour identifier et mettre en évidence les menaces non détectées par les autres couches de sécurité.

– File Trajectory - Traque le mouvement des données dans l’entreprise permettant d’identifier le point d’entrée du malware et sa propagation.

– File Analysis - Fournit des informations détaillées sur le comportement des malwares, soutenu par l’équipe VRT (Vulnerability Research Team) de Sourcefire et les connaissances collectives en sécurité de la société.

Gartner, “Predicts 2012 : Sophisticated Attacks, Complex IT Environments and Increased Risks Demand New Approaches to Infrastructure Protection” November 29, 2011.

- Outbreak Control – La détection de malwares définie par un client entraine le blocage immédiat des malwares sans devoir attendre une mise à jour par l’éditeur.

– Cloud Recall™ - Analyse continue dans le Cloud de l’historique de l’activité afin d’identifier et de remédier aux menaces qui n’auraient pas été détectées précédemment.

FireAMP utilise un agent léger pour communiquer avec un moteur d’analyse basé sur le Cloud et exploite uniquement les metadata pour l’évaluation, nécessitant moins de stockage, de calcul et de mémoire que les autres produits de sécurité. Ceci permettant également de minimiser l’impact sur le système, de faire coexister cette solution avec les autres layers de sécurité existantes sans sacrifier la performance et l’adaptabilité.

« En développant ce produit, nous avons interrogé plus d’une centaine de grands comptes et nous avons toujours entendu le même discours : les entreprises disposent des dernières technologies de sécurité avec les dernières mises à jour mais constatent toujours des infections de malwares », précise Olivier Friedrichs, senior vice président Cloud Technology Group de Sourcefire. « Nous avons développé FireAMP avec une technologie de détection sophistiquée, une visibilité et un contrôle spécifiques pour les entreprises dont les principales solutions font défaut. Les fonctionnalités de détection et d’analyse de FireAMP peuvent aider ces entreprises à déterminer rapidement quel système est infecté, comment l’infection s’est produite, voir l’étendue de l’attaque et comprendre comment le malware se comporte afin de l’arrêter et de mettre fin aux dommages subis ».

FireAMP propose des reporting qui fournissent une visibilité sur l’état des malwares dans l’environnement de l’entreprise. Ces rapports détaillent les ordinateurs à risque et la raison des vulnérabilités, mettent en évidence les applications qui ont permis d’introduire le(s) malware(s) et les attaques persistantes avancées, et font ressortir les malwares qui peuvent être unique à l’environnement du client. FireAMP intègre également des rapports comparatifs, afin que les utilisateurs puissent évaluer l’activité dans leur environnement ou plus largement sur la base installée des clients FireAMP.