LA SÉCURITÉ RÉINVENTÉE



Documents pareils
Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Gamme d appliances de sécurité gérées dans le cloud

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

KASPERSKY SECURITY FOR BUSINESS

z Fiche d identité produit

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Principaux utilisateurs du Réseau

Fiche d identité produit

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Appliance Check Point 4600

Application Delivery à la demande

Mise en oeuvre simple et rapide aucune expertise en informatique n est exigée. Authentification unique pour tous les sites installés

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Système de stockage Cisco NSS baies Gigabit

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

Serveur EMC/CX Solution de stockage hautes performances dotée d'une connectivité flexible

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Poste de travail d enregistreur vidéo en réseau

Fiche technique : Vérifiez la connectivité du réseau en moins de 10 secondes

Symantec Endpoint Protection Fiche technique

Protection rapprochée contre les Cyber-Attaques de nouvelle génération

Trusteer Pour la prévention de la fraude bancaire en ligne

Symantec MessageLabs Web Security.cloud

Menaces et sécurité préventive

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Découvrir et bien régler Avast! 7

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Critères d évaluation pour les pare-feu nouvelle génération

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Simplifier la gestion des données et réduire les coûts grâce à la virtualisation intelligente des fichiers

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

SOLUTIONS TRITON DE WEBSENSE

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Solutions McAfee pour la sécurité des serveurs

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Attaques ciblées avancées

Protection hyper rapide pour centres de données

Document de présentation technique. Blocage du comportement

PUISSANCE ET SIMPLICITE. Business Suite

SYSTÈMES DE STOCKAGE AVEC DÉDUPLICATION EMC DATA DOMAIN

Sécurité sur le web : protégez vos données dans le cloud

Dr.Web Les Fonctionnalités

Positionnement produit

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

DTS MOBATime's Distributed Time System

Fiche Technique. Cisco Security Agent

AGENT LÉGER OU SANS AGENT. Guide des fonctionnalités Kaspersky Security for Virtualization

Managed VirusScan et renforce ses services

Guide d'intégration à ConnectWise

Assistance à distance sous Windows

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Appliance Symantec NetBackup 5230

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

Commutateur sûr, efficace et intelligent pour petites entreprises

10 façons d optimiser votre réseau en toute sécurité

Cisco Certified Network Associate

Pare-feu VPN sans fil N Cisco RV120W

Symantec Network Access Control

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

PACK SKeeper Multi = 1 SKeeper et des SKubes

VTX Secure Sonicwall

Notions de sécurités en informatique

Product positioning. Caméra Cloud d'extérieur PoE HD DCS-2310L/ Caméra Cloud HD sans fil d'extérieur DCS-2332L

McAfee Web Gateway 7.5.1

Totem Digital LED 50 pouces touten-un

Formation en Sécurité Informatique

Symantec Endpoint Protection

SECURIDAY 2013 Cyber War

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Pourquoi choisir ESET Business Solutions?

Fax Server. Blue Line IP ISDN ISDN PRI

RSA ADAPTIVE AUTHENTICATION

21700 Appliance de haut niveau (3551 SPU / 110 Gbps 1 ) avec une forte densité de ports, faible latence et options d'accélération

Adresse directe fichier : Adresse url spécifique sur laquelle le lien hypertext du Client doit être

Sécurité des Postes Clients

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Lowinski Marc Mansour Chiguer Dominique N'Diaye SI7. OBJECTIF MISSION 3 : Trouver 2 ou 3 outils gratuits Définir les fonctionnalités de ces outils.

en version SAN ou NAS

Les botnets: Le côté obscur de l'informatique dans le cloud

Pré-requis installation

Avantages. Protection des réseaux corporatifs de gestion centralisée

Sommaire. 1. Tout savoir sur la Box. 1.1 Caractéristiques techniques

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Guide d utilisation de l utilitaire Intel One Boot Flash Update

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

FileMaker Server 14. Guide de démarrage

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Présenté par : Mlle A.DIB

ZoneDirector 3000 CONTRÔLEUR DE RÉSEAU SANS FIL INTELLIGENT DE CLASSE ENTREPRISE

10 choses à savoir sur le 10 Gigabit Ethernet

Spécifications détaillées

Transcription:

LA SÉCURITÉ RÉINVENTÉE FireEye Network Threat Prevention Platform Plate-forme de prévention des cyberattaques lancées via le Web F I C H E P R O D U I T LA SÉCURITÉ RÉINVENTÉE POINTS FORTS Déploiement à chaud (mode de blocage/ surveillance) ou hors bande (mode de réinitialisation TCP/surveillance) et analyse de la sécurité du trafic IPv6 Analyse de tous les objets Web suspects (fichiers PDF, Flash, multimédia, archives ZIP/RAR/TNEF) ; blocage des malwares en sortie pour empêcher l'exfiltration de données Intégration avec les plates-formes de prévention des menaces de FireEye pour bloquer les attaques par spear-phishing combinées Transmission des informations de cyberveille, tant au niveau local (ensemble du déploiement FireEye) que mondial (clients FireEye partout dans le monde) via le cloud FireEye Dynamic Threat Intelligence (DTI) Prise en charge de l'accès distant à un service réseau AAA tiers, en plus de l'authentification locale Contrôle d'accès basé sur les rôles et journalisation d'audit Prise en charge des environnements et Mac OS X Utilisation conjointe de technologies avec et sans signatures, grâce à la licence IPS complémentaire pour FireEye Network Threat Prevention Platform, afin de réduire automatiquement les faux positifs et de baisser les coûts d'exploitation Réduction des coûts d'exploitation des technologies IPS grâce à la fonctionnalité de réduction automatique des éléments d'interférence 2400, 4420, 7420, 10000 (modèles non illustrés : 1400, 4400, 7400) Présentation La plate-forme FireEye Network Threat Prevention Platform identifie et bloque les exploits Web zero-day, les injecteurs (fichiers binaires) et les rappels multiprotocoles afin d'aider les entreprises à étendre leurs mécanismes de défense contre les menaces avancées à l'échelle de tous leurs déploiements du siège social et son réseau multigigabit jusqu'aux succursales et autres sites distants ou mobiles. Associée à la technologie de prévention des intrusions (IPS), elle permet de baisser les coûts, de réduire considérablement les faux positifs et d'atteindre les objectifs de conformité tout en assurant la protection contre les menaces connues et inconnues. Le Web est aujourd'hui un important vecteur de menaces qui permet aux cybercriminels d'exploiter des vulnérabilités zero-day et d'envoyer des URL malveillantes par e-mail, dans le but d'exfiltrer des données. FireEye Network Threat Prevention Platform est conçu pour empêcher les téléchargements drive-by et contrer les menaces combinées transmises via le Web et la messagerie électronique. Il offre en outre une protection contre les infections hors réseau. Prévention des menaces en temps réel pour le blocage des attaques transmises par le Web FireEye Network Threat Prevention Platform peut être déployé à chaud aux points de sortie vers Internet pour bloquer les exploits Web et les rappels multiprotocoles sortants. Il utilise le moteur FireEye Multi-Vector Virtual Execution (MVX) pour détecter les attaques zero-day, effectuer une cyberveille des menaces en temps réel et identifier les destinations de rappel dynamiques. En mode de surveillance, il communique avec des mécanismes d'intervention sur incident. En mode de prévention hors bande, il envoie des réinitialisations TCP pour le blocage hors bande des connexions TCP, UDP ou HTTP. Lutte contre les attaques combinées transmises par le Web et la messagerie électronique La plate-forme FireEye offre une protection contre les menaces avancées combinées qui recourent aux attaques Web, au spear phishing et aux exploits zero-day. Ainsi, grâce à l'action combinée des plates-formes FireEye Email Threat Protection Platform, Network Threat Protection Platform et Central Management (série CM), les clients bénéficient non seulement d'une protection en temps réel contre les URL malveillantes, mais ont également la possibilité d'établir un lien entre différents événements pour identifier les attaques combinées.

Protection contre les attaques zero-day inconnues FireEye Network Threat Prevention Platform intègre FireEye MVX, un moteur sans signature qui exécute les fichiers binaires et les objets Web suspects dans une série de navigateurs, de plug-ins, d'applications et de systèmes d'exploitation pour détecter l'exploitation d'éventuelles vulnérabilités, la corruption de la mémoire et d'autres actions malveillantes. En cas d'attaque, le moteur capture les canaux de rappel, crée des règles de blocage de façon dynamique et transmet ces informations à FireEye Network Threat Prevention Platform. Personnalisation à l'aide de règles YARA Les analystes en cybersécurité peuvent utiliser des règles YARA personnalisées pour spécifier les objets Web sur lesquels effectuer une recherche de menaces. Priorisation simplifiée des interventions sur incident Avec FireEye AV-Suite, chaque objet malveillant peut être analysé pour déterminer si les antivirus en place ont été capables de détecter le malware bloqué par FireEye Network Threat Prevention Platform. Les entreprises peuvent ainsi établir plus efficacement leurs priorités d'intervention sur incident. Partage dynamique d'informations de cyberveille Au final, FireEye Network Threat Prevention Platform effectue une cyberveille en temps réel qui aide l'ensemble des produits FireEye à assurer la protection du réseau local. Ces informations comprennent notamment des coordonnées de rappel et des caractéristiques de communication qui peuvent être partagées à l'échelle mondiale au travers du cloud FireEye Dynamic Threat Intelligence (DTI), de manière à avertir tous les abonnés de l'émergence de nouvelles attaques. Taux quasi nul de faux positifs, sans aucune règle à définir FireEye Network Threat Prevention Platform est une plate-forme sans client facile à gérer et déployable en moins de 60 minutes, sans aucun paramétrage. Elle propose différents modes de déploiement flexibles : hors bande via une connexion TAP/SPAN, en surveillance instantanée ou avec blocage actif instantané. Prise en charge d'un mécanisme de fail open actif FireEye Network Threat Prevention Platform s'intègre au commutateur fail open actif pour garantir la disponibilité des liaisons et permettre les déploiements matériels à chaud sans aucun risque d'interruption, même en cas de coupure d'électricité ou de connexion. Ce commutateur s'appuie sur une technologie de pulsation (heartbeat) pour surveiller la disponibilité de FireEye Network Threat Prevention Platform et active automatiquement la dérivation en cas de panne. Gestion de la prévention des intrusions (IPS) FireEye Network Threat Prevention Platform propose un module IPS complémentaire qui prévient les menaces avancées en complément des fonctions de sécurité traditionnelles, avec à la clé une rationalisation des coûts. Son moteur MVX automatise la validation des alertes pour limiter les fausses alertes tout en mettant en évidence les attaques furtives dissimulées dans le trafic. Il réduit ainsi les coûts d'exploitation et atténue les risques d'exposition en cas d'incident non décelé. Pour renforcer les niveaux de sécurité et respecter les obligations de conformité, FireEye Network Threat Prevention Platform complète la protection sans signature du moteur MVX par une technologie IPS traditionnelle basée sur les signatures. 2

Spécifications techniques 900 1400 2400 4400/4420 7400/7420 7500 9450 10000 10450 Nombre d'utilisateurs 50 100 500 2 500 10 000 10 000 20 000 40 000 40 000 Systèmes d'exploitation pris en charge Mac OS X Performances * 10 Mbit/s 20 Mbit/s 50 Mbit/s 250 Mbit/s 1 Gbit/s 1 Gbit/s 2 Gbit/s 4 Gbit/s 4 Gbit/s Interface de surveillance réseau 4 ports 4400 : 4 ports 4420 : 4 ports fibre optique (multimode LC) 7400 : 4 ports 7420 : 4 ports fibre optique (multimode LC) 4 ports 4 ports SFP+, 4 ports SFP, (LC, MMF), 1000BASE-LX (LC, SMF), 1000 (RJ45, UTP5) 2 interfaces fixes 10GBASE-SR/ SW 850 nm : 10GBASE-SX (LC MMF) 8 ports SFP+ (4 ports 1000BASE et 4 ports 10GBASE), / 10GBASE-SR (LC, MMF), 1000BASE-LX / 10GBASE-LR (LC SMF), 1000 (RJ45, UTP5), 10GBASE-CU (câble de connexion directe de 5 m) Mode de des ports réseau fail open, fail close instantanée instantanée Interfaces de gestion Port IPMI Écran LCD et clavier avant Ports PS/2 clavier et souris, DB15 VGA Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Non disponible Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Inclus Ports USB USB USB USB USB USB 4 ports USB USB USB USB Port série Capacité des disques dur interne fixe de 500 Go dur interne fixe de 500 Go dur interne fixe de 500 Go de 600 Go, s de 600 Go, s de 900 Go, s de 900 Go, s de 800 Go, s de 800 Go, s Boîtier baie 1U, baie 2U, baie 2U, Dimensions du châssis L x P x H 42,7 x 35,6 x 4,3 cm (16,8 x 14 x 1,7 po) 43,7 x 61,2 (17,2 x 24,1 43,7 x 61,2 (17,2 x 24,1 43,7 x 70,6 (17,2 x 27,8 43,7 x 71,1 x 8,65 cm (17,2 x 28 x 3,41 po) 43,7 x 71,1 x 8,66 cm (17,2 x 28 x 3,41 po) Alimentation en courant continu Non disponible Non disponible Non disponible Non disponible Non disponible Non disponible Non disponible Non disponible Non disponible 3

Spécifications techniques Alimentation électrique CA 900 1400 2400 non, 200 W 3-1,5 A, non, 500 W 5-2,5 A, non, 500 W 5-2,5 A, 4400/4420 7400/7420 7500 9450 10000 10450 (1+1) 1 200 W, (1+1) 1 200 W, (1+1) 1 200 W, Puissance maximale (Watts) Dissipation thermique maximale (BTU/h) Temps moyen de bon (h) 136 W 206 W 210 W 305 W 501 W 479 W 550 W 962 W 850 W 464 BTU/h 710 BTU/h 717 BTU/h 1 041 BTU/h 1 709 BTU/h 1 634 BTU/h 1 881 BTU/h 3 282 BTU/h 2 908 BTU/h 94 700 h 67 500 h 55 200 h 37 000 h 58 900 h 58 900 h 52 469 h 50 200 h 40 275 h Poids de l'appliance seule/avec emballage en kg (lb) 5 kg (11 lb) / 9 kg (20 lb) 11 kg (24 lb) / 18 kg (39 lb) 11 kg (24 lb) / 18 kg (39 lb) 14 kg (31 lb) / 21 kg (46 lb) 19 kg (42 lb) / 26 kg (58 lb) 19,5 kg (43 lb) / 27 kg (59 lb) Certifications de sécurité -1-1 -1-1 -1-1 Certification EMC/EMI Conformité réglementaire Température de Température à l'arrêt -40 C à 70 C -40 C à 70 C -40 C à 70 C -40 C à 70 C -40 C à 70 C -40 C à 70 C -40 C à 70 C -40 C à 70 C -40 C à 70 C Taux d'humidité relative de Taux d'humidité relative à l'arrêt Altitude de 1 524 m 1 524 m 1 524 m Remarque : les performances peuvent varier en fonction de la configuration système et du profil du trafic traité. 4

Spécifications techniques IPS 900 1400 2400 4400/4420 7400/7420 7500 9450 10000 10450 Performances IPS 10 Mbit/s 10 Mbit/s 10 Mbit/s 10 Mbit/s 1 Gbit/s 1 Gbit/s 2 Gbit/s 4 Gbit/s 4 Gbit/s Connexions simultanées Nouvelles connexions par seconde Paquets par seconde 4 000 7 500 15 000 80 000 500 000 500 000 1 000 000 2 000 000 2 000 000 200/s 200/s 200/s 4 000/s 10 000/s 10 000/s 20 000/s 40 000/s 40 000/s 600/s 1 200/s 4 000/s 20 000/s 90 000/s 90 000/s 105 000/s 120 000/s 120 000/s Spécifications techniques Commutateur fail open actif Commutateur fail open actif 1 Gbit/s Commutateur fail open actif 10 Gbit/s Dimensions (l x P x H) 22,2 x 27,9 x 3,4 cm (8,75 x 11 x 1,35 po) 16,5 x 35,6 x 2,8 cm (6,5 x 14 x 1,125 po) Interfaces de gestion 1 console série DB9, 1 port RJ45 de catégorie 5 (10/100) 1 console série DB9, 1 port RJ45 de catégorie 5 (10/100) Interfaces réseau RJ45 de catégorie 5 () 1 connecteur LC quadripôle Interfaces de contrôle RJ45 de catégorie 5 () XFP Alimentation électrique CA 100-240 Vca ; 0,5 A ; 47-63 Hz 100-240 Vca ; 1,0 A ; 47-63 Hz Température de Remarque : les performances peuvent varier en fonction de la configuration système et du profil du trafic traité. FireEye, France 4, place de la Défense, Paris La Défense Cedex 92974 +33 1 58 58 01 76 france@fireeye.com www.fireeye.fr 2014 FireEye, Inc. Tous droits réservés. FireEye est une marque déposée de FireEye, Inc. Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs. DS..FR.022015 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back