Actu
Sourcefire lance de nouvelles fonctionnalités : Network File Trajectory et Device Trajectory
mai 2013 par Marc Jacob
Sourcefire Inc. introduit des fonctionnalités en matière de suivi de trajectoire des malwares à son portefeuille de solutions Advanced Malware Protection. Ces nouvelles fonctionnalités offrent aux entreprises une visibilité précise sur l’attaque de malware et leur permettent de détecter, limiter et contrôler la propagation des malwares. Grâce à ces enrichissements, les solutions Advanced Malware Protection de Sourcefire sont les seules offres du marché à fournir une capacité continue de blocage des malwares, allant au-delà de la détection, pour confirmer l’attaque, suivre sa trajectoire, analyser son comportement, limiter sa propagation et fournir un rapport sur son impact, indépendamment du moment où le fichier est considéré comme malveillant.
Avec les nouvelles fonctionnalités Network File Trajectory et Device Trajectory, les entreprises peuvent rapidement déterminer l’ampleur d’une attaque et suivre le fichier malveillant ou supposé malveillant, à travers le réseau et le système. Ces nouvelles fonctionnalités permettent de rapidement localiser le point d’entrée du malware, son niveau de propagation et son comportement. Il s’agit d’un élément novateur de la vision déjà révolutionnaire du concept de sécurité rétrospective de Sourcefire, qui permet aux entreprises d’identifier rapidement, de visionner, de suivre, de faire des recherches et de supprimer le malware, même lorsque les fichiers malicieux ont été qualifiés à l’origine de fichiers « sûrs » ou « inconnus ».
Network File Trajectory offre la possibilité de suivre les malwares à travers le réseau, en fournissant des informations détaillées sur le point d’entrée, l’étendue de la propagation, les protocoles utilisés et les utilisateurs ou terminaux touchés. Cette fonctionnalité est disponible avec Advanced Malware Protection pour FirePOWER™ de Sourcefire, sous la forme d’un abonnement avec Next-Generation Intrusion Prevention Systems (NGIPS) ou Next-Generation Firewall (NGFW) ou avec une appliance dédiée, l’un ou l’autre fournissant par défaut une protection contre les malwares perfectionnés.
Device Trajectory s’appuie sur les capacités de File Trajectory basé sur l’ensemble des terminaux afin d’obtenir une analyse critique des activités au sein du système, de l’origine du fichier et de ses liens pour établir et analyser son origine afin de suivre et de repérer les comportements suspects qui indiquent qu’une attaque a probablement eu lieu. Device Trajectory est disponible avec FireAMP™ pour les réseaux virtuels et les terminaux.
Sourcefire vient également de renforcer FireAMP avec de nouveaux indicateurs de compromission (Indicators Of Compromise- IOC) et des capacités de corrélation de flux (Device Flow Correlation), qui permettent aux utilisateurs de mettre en corrélation des événements apparemment anodins et sans rapport entre eux, tout en surveillant l’activité des terminaux et le réseau afin de détecter les malwares potentiels.
Indicators of Compromise (IoC) – met en corrélation les malwares et les événements, même apparemment anodins afin de déterminer si un système a été corrompu – offrant aux utilisateurs une liste prioritaire des périphériques potentiellement hackés.
Device Flow Correlation – met en corrélation des activités sur un terminal avec le trafic sur le réseau, offrant un outil intelligent au travers de FireAMP™, appliance dédiée à la protection contre les malwares perfectionnés. Cette fonctionnalité fournit des avantages évidents pour le contrôle de la prolifération des logiciels malveillants sur les terminaux situés en dehors du périmètre de protection du réseau d’une entreprise (travailleurs mobiles ou distants).
