FireAmp-header

fireamp

Sourcefire FireAMP est la solution qui procure la visibilité et le contrôle nécessaires pour bloquer les menaces contre lesquelles d’autres technologies de sécurité sont impuissantes. II s’agit d’une solution d’entreprise adaptative destinée à l’analyse et à la protection antimalware de niveau avancé, qui se base sur de grands volumes de données (Big Data) pour identifier, étudier et bloquer la progression des malwares.

ÊTES- VOUS PROTÉGÉ CONTRE LES MALWARES AVANCÉS ?

Les malwares, ou logiciels malveillants, ont connu une mutation radicale depuis l’apparition des premiers virus pour PC, il y a plus de 25 ans. Aujourd’hui, les malwares évoluent tellement rapidement que de nombreuses entreprises éprouvent énormément de difficultés à garder une longueur d’avance sur les dernières menaces.

L’explosion des variantes de malwares s’accompagne en outre de droppers (injecteurs) sophistiqués, d’attaques côté client et de menaces persistantes avancées qui ciblent leurs victimes avec des méthodes qui déjouent les mesures de sécurité conventionnelles.

Malheureusement, du fait de la complexité accrue et de la croissance rapide de ce phénomène, les professionnels de la sécurité disposent rarement de la visibilité et des connaissances sur les malwares avancés dont ils ont besoin pour maintenir le contrôle après l’inévitable propagation de ces malwares.

 

LORSQUE LES QUESTIONS LES PLUS SIMPLES SE TRANSFORMENT EN CASSE-TÊTE

De nombreux professionnels de la sécurité peinent même à déterminer s’ils sont effectivement confrontés à un problème de malwares avancés. Et ce n’est que le début. Lorsqu’un malware avancé est identifié sur le réseau, plusieurs questions importantes doivent encore être résolues:

• Quel système a été infecté le premier ?

• Comment le malware s’est-il infiltré ?

• Quelle est l’étendue de la propagation ?

• Quelles sont les mesures à prendre pour corriger la situation ?

• Comment le malware se comporte-t-il ?

• Comment la propagation du malware peut-elle être arrêtée ?

Ils ont besoin d’une approche « agile », c’est-à-dire de solutions capables de voir, d’apprendre, de s’adapter et d’agir pour identifier et bloquer les nouvelles menaces, et de réagir rapidement à leur propagation.

 

FIREAMP IDENTIFIE, ANALYSE ET BLOQUE LES MALWARES AVANCÉS

FireAMP analyse de grands volumes de données pour déterminer si votre réseau est  sous l’emprise de malwares avancés et fournit des  graphiques et des  rapports détaillés pour vous permettre de  prendre les mesures nécessaires.

Security Health (Etat de sécurisation)- indique l’état de protection global de votre environnement.

High Risk Computers (Ordinateurs à haut risque)- Signale les systèmes déjà infectès par des malwares avancès.

Threat Root Cause (Cause première des menaces) – indique les principales applications qui sont vecteurs de malwares.

Advanced Persistent Threats (Menaces persistantes avancées) – Montre les malwares avancès probablement uniques.

Global Data (Données mondiales)-Compare votre environnement avec des données anonymes collectées chez d’autres utilisateurs dans le monde entier.

 

UNE VISIBILITÉ TOTALE POUR UNE MEILLEURE CONNAISSANCE DE L’ACTIVITÉ SUR LE RÉSEAU

FireAMP analyse les nouvelles menaces en temps réel pour vous procurer une visibilité inégalée sur l’activité qui a lieu sur votre réseau.

File Trajectory : identifie le « patient zéro » et l’ampleur de la propagation afin de déterminer le risque et le danger d’exposition potentiels.

File Analysis : Fournit des informations détaillées sur le comportement des malwares. Ces informations sont essentielles pour empêcher la propagation des malwares et bloquer les attaques futures.

Un contrôle permanent pour empêcher rapidement la propagation des menaces et bloquer les attaques futures

Malheureusement, la propagation des menaces est inévitable. FireAMP est la seule solution qui limite les dommages après une attaque tout en protégeant le réseau et les systèmes contre les attaques futures. Elle inclut plusieurs innovations technologiques :

Outbreak Control : Permet de créer des protections personnalisées capables d’arrêter efficacement la propagation des menaces sans attendre les mises à jour de l’éditeur.

Cloud Recall : Corrige automatiquement les systèmes sans effectuer d’analyse complète, et met en quarantaine les fichiers considérés comme une menace.

UNE PROTECTION ÉVOLUTIVE POUR RÉPONDRE AUX BESOINS DES ENTREPRISES

Tool How it Works When to Use
Simple Custom Detections Cloud-based, uses SHA or original file Fastest way to block specifc malware
Advanced CustomSignatures Client-based, uses advanced techniques (e.g. offsets, wildcards, regular expressions) Useful for blocking families of malware or to close the gap when waiting for signatures from a security vendor
Application  Blocking Lists Cloud-based, uses SHA or original file Blocks execution of applications based on group policy ( e.g. no Skype inHR )-good for Zero Day
Custom Whitelists Cloud-based, uses SHA or original file Prevent false positives on trusted applications and standard images

FireAMP complète les couches de sécurisation existantes pour prendre en charge une stratégie de défense en profondeur sans nuire aux exigences de fonctionnement d’un environnement.

 

Performance- Le connecteur FireAMP est très léger. II nécessite moins d’espace disque, de puissance de calcul et de mémoire que d’autres solutions de sécurité, tandis qu’il accélère la protection contre les attaques.

 

Facilite de gestion- La gestion centralisée offre des fonctions complètes en matière de déploiement, de configuration des politiques et de génération de rapports.

Évolutivité -Une seule console de gestion web FireAMP, hébergée dans le Cloud, peut prendre en charge des dizaines de milliers d’hôtes et convenir même aux très grandes entreprises.

Configuration système requise- FireAMP est compatible avec les  systèmes d’exploitation suivants :Windows XP avec Service Pack2 et ultérieurs, Windows Vista avec Servie Pack  2 et ultérieurs, Windows 7 et Windows Server 2008.

FireAMP prend en charge Active Directory et LDAP.

Pour plus d’informations Contactez nous ou Visitez la page suivante, Document FireAmp