Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sourcefire intègre la solution QualysGuard de Qualys

septembre 2010 par Marc Jacob

Sourcefire, acteur sur le marché de la gestion des menaces en temps réel (Cybersecurity) et créateur de Snort® annonce une nouvelle intégration avec QualysGuard®.

Dans le cadre du renforcement de son partenariat technologique avec Qualys, Sourcefire délivre une nouvelle version de Qualys® Connector ; l’ensemble de la solution permettant une détection des menaces par l’IPS de Sourcefire et l’identification des vulnérabilités par le QualysGuard Vulnerability Management (VM). En fonctionnant conjointement avec l’IPS de Sourcefire, le Qualys Connector fournit une couche supplémentaire de sécurité en s’attachant à la vulnérabilité du réseau et en fournissant une analyse approfondie de l’impact de la menace pour une meilleure protection.

Selon un rapport publié récemment par le Gartner, « la sécurité adaptative et contextuelle sera la seule façon de supporter de manière sécurisée les infrastructures informatiques qui émergeront dans les 10 prochaines années ». Toujours selon ce même rapport, « la sécurité contextuelle consiste en l’utilisation de données supplémentaires pour l’amélioration des choix de sécurité lors de la prise de décision, entraînant des choix de sécurité plus précis et capables de supporter des environnements informatiques plus dynamiques ».1

Le Qualys Connector s’appuie sur le Sourcefire Defense Center® pour corréler automatiquement les menaces détectées par l’IPS de Sourcefire avec les vulnérabilités identifiées par QualysGuard. La combinaison des deux solutions qualifie davantage les données collectées pour permettre une meilleure priorisation aux alertes d’intrusions. L’IPS de Sourcefire est capable de déterminer rapidement si une machine est réellement vulnérable et adapte la protection en conséquence, permettant un gain de temps précieux pour l’analyse. Cette meilleure visibilité des vulnérabilités du système permet à l’IPS de Sourcefire de réduire le nombre d’événements au niveau de la sonde d’intrusions afin de régler automatiquement et intelligemment la protection, avec davantage de précision dans les alertes et les blocages.


1Gartner, May 14, 2010, The Future of Information Security is Context Aware and Adaptive.




Voir les articles précédents

    

Voir les articles suivants