Actu
Sourcefire propose NGeIPS qui intégre le contrôle des applications
février 2012 par Marc Jacob
Sourcefire Inc. annonce Next-Generation Intrusion Prevention System (NGIPS) qui intègre un contrôle des applications adaptatif. Sourcefire, éditeur pionnier sur le marché NGIPS depuis 2003, étend son concept Agile Security™ en proposant la solution NGIPS qui offre une connaissance du contexte en temps réel, une visibilité des couches (Mac, IP, services, applications), ainsi qu’une automatisation de la sécurité adaptative et un contrôle des applications granulaire.
Le contrôle des applications de Sourcefire permet aux entreprises de surveiller les accès de milliers d’applications, y compris le contrôle des applications propriétaires. Il offre également aux entreprises un contrôle des menaces pour limiter le champ d’action des attaques et faire respecter les politiques de sécurité mises en place. Avec la détection et le contrôle des applications dans une plateforme NGIPS universelle, les entreprises peuvent facilement établir des politiques de sécurité intégrées pour équilibrer les mesures de contrôle d’accès avec une prévention des menaces efficace afin de traiter de manière globale les risques sur les couches applicatives.
Sourcefire NGIPS est construit sur la plateforme haute performance FirePOWER™. En plus du contrôle applicatif, la dernière version NGIPS de Sourcefire inclut la technologie FireSIGHT™ qui offre une connaissance du contexte, capable de s’adapter à l’environnement évolutif de l’entreprise.
FireSIGHT fournit :
– Une connaissance et un contrôle sur des milliers d’applications, y compris les applications clients, les applications web et les applications virtualisées
– Une visibilité en temps réel sur l’ensemble du SI : serveurs d’hébergement, applications, comportement des utilisateurs et infrastructure réseau
– Une cartographie du réseau et de l’infrastructure hébergée
– Une analyse du comportement du réseau et de la couche 7 avec une détection des anomalies
– Une évaluation automatique de l’impact des événements de sécurité pour filtrer les « bruits »
– Des recommandations automatiques des politiques de sécurité basée sur la connaissance du contexte
Le reporting dédié au contrôle applicatif comprend des statistiques sur les applications pour une visibilité sur l’activité en termes de risques, d’hébergement, de consommation en bande passante, de version du navigateur… En outre, il est possible de créer facilement des rapports sur mesure et de mettre en place une réception automatique des rapports par mail.
Sourcefire NGIPS et la licence de contrôle applicatif sont d’ores et déjà disponibles sur les plateformes FirePOWER.
