L’approche globale de Sourcefire permet de relier les éléments de sécurité physique et virtuelle, tout en intégrant la connaissance du réseau et des applications grâce à des analyses de données (Big Data) pour une meilleure sécurité adaptative. La surveillance et la protection contre les menaces de manière continue permettent aux entreprises de définir une protection de leur réseau sur-mesure et de répondre intégralement et systématiquement aux besoins de l’infrastructure de sécurité complète.

FireAMP
Virtual
protège
les
applications
virtuelles
VMware
des
malwares
perfectionnés
et
bloquent
les
menaces
qui
contournent
les
autres
couches
de
sécurité.
La
technologie
s’appuie
sur
des
fonctionnalités
de
détection
basées
sur
le
Cloud
pour
analyser
et
bloquer
les
malwares
et
permet
aux
entreprises
de
créer
des
signatures
personnalisées
pour
répondre
aux
dernières
menaces
découvertes.
Cette
technologie
utilise
également
la
fonction
Cloud
Recall™
pour
fournir
une
analyse
en
continu
de
l’activité
des
fichiers
historiques
afin
de
découvrir
et
de
remédier
aux
menaces
qui
ont
précédemment
été
ignorées.
Conçue
pour
les
environnements
VMware,
FireAMP
Virtual
est
plus
efficace
grâce
à
l’intégration
sans
agent
avec
l’architecture
VMware
vShield.

Virtual
NGIPS
compense
le
manque
de
visibilité
des
produits
physiques
classiques
de
prévention
d’intrusion
dont
dispose
davantage
les
environnements
virtualisés,
avec
la
capacité
à
fournir
un
contrôle
applicatif
grâce
à
une
console
de
gestion
virtuelle.
Sourcefire
Virtual
NGIPS
peut
inspecter
les
communications
d’une
machine
virtuelle
(VM)
à
une
autre,
en
offrant
toutes
les
fonctionnalités
NGIPS
pour
protéger
les
réseaux
virtuels
basés
sur
VMware.
Il
fournit
également
un
filtrage
URL
pour
réduire
le
champ
d’attaque
(en
option).