FireEye Network Security et Forensics
Ne laissez rien vous échapper
« FireEye s'est forgé une solide réputation de fournisseur de solutions de sécurité de haut niveau et compte parmi ses clients certaines des plus grandes entreprises et structures publiques au monde. En plus de répondre à la demande soutenue en sandbox FireEye, la société s'attache à identifier sans cesse de nouveaux relais de croissance en proposant à ses clients des produits et services de détection, d'investigation et de réponse à incident . »
– Frost & Sullivan
Détectez les menaces qui échappent aux autres systèmes
- Bénéficiez de la dernière génération de technologies de protection et de détection sans signature pour contrer les attaques les plus sophistiquées, y compris les menaces zero-day.
- Combinez les analyses (de code, heuristiques, statistiques), les technologies d’émulation et les fonctions de machine learning dans une seule et même sandbox.
- Renforcez vos capacités de détection grâce à une Threat Intelligence recueillie sur les plus grandes attaques jamais enregistrées.
Priorité aux vraies alertes
- Recevez des alertes sur les menaces réellement nocives pour gagner du temps et économiser des ressources.
- Profitez de l'apport des experts FireEye pour évaluer les menaces en contexte.
- Réduisez le volume et l’accoutumance aux alertes pour améliorer l’efficacité des analystes.
Évoluez au rythme de vos besoins
- Choisissez parmi un ensemble complet de scénarios de déploiement (inline, hors-bande, sur site, configuration hybride, cloud public ou privé, solutions virtuelles, etc.).
- Consolidez vos technologies de sécurité du réseau grâce à un système intégré de prévention des intrusions et une Threat Intelligence dynamique.
- Intégrez FireEye Endpoint Security et Email Security à la plateforme FireEye Helix pour une protection intégrale assurée par un seul et même fournisseur.
Network + Email
Avec Network Security et Email Security, 1 + 1 font 3 Élargissez votre champ de vision, détectez les attaques combinées et réagissez plus efficacement.
Network + Endpoint
Bloquez les attaques par web shell et réduisez les temps de détection et de réponse de plusieurs semaines à quelques minutes seulement.
FireEye + iboss
iboss + FireEye Cloud Network Security offrent une protection contre les menaces avancées à tous les utilisateurs et appareils, quel que soit leur emplacement.
FireEye Detection On Demand
Un service de détection des menaces fourni sous forme d’API à intégrer au workflow du SOC, aux analyses SIEM, aux référentiels de données ou aux applications web des clients. FireEye Detection On Demand offre des fonctionnalités flexibles d'analyse des fichiers et contenus qui permettent d'identifier les comportements malveillants là où l'entreprise cherche à se protéger.
TÉMOIGNAGE
“Quand je vois tout ce que FireEye Network Security arrive à détecter, je crois que je ne pourrai plus jamais faire sans. Il trouve sur des ordinateurs locaux des choses que les antivirus n'ont pas vu passer. Ses capacités de détection sont stupéfiantes.”
- Nathan Sinclair, - Nathan Sinclair, Responsable du centre de cybersécurité de la municipalité et du comté de San Francisco
FireEye SmartVision
La solution d’analyse du trafic réseau FireEye SmartVision détecte l’éventuelle présence de trafic latéral suspect sur le réseau d’une entreprise. Dotée d’un moteur avancé de corrélation et d’analytique, et d’un module de machine learning, elle s’appuie sur plus de 120 règles de détection des intrusions pour identifier les tentatives d’exfiltration de données et les plus infimes indices de compromission.
- Détectez plus rapidement les activités post-intrusion et réduisez la durée d’implantation des attaquants
- Profitez d'une visibilité sur tout le réseau
- Améliorez l’analyse forensique des réseaux et accélérez la réponse à incident
FireEye Network Forensics
FireEye Network Forensics allie les fonctionnalités de capture et d’extraction de données réseau (sans perte) les plus rapides du marché à des capacités d’analyse et de visualisation centralisées. Sa console centralisée permet d'accélérer le processus d'analyse forensique du réseau pour suivre le cheminement d'une éventuelle propagation latérale, avec à la clé une simplification des investigations et une réduction du risque.
- Identifiez rapidement les données qui vous permettront de faire la différence
- Capturez des paquets en continu et sans perte de données, à des débits atteignant 20 Gbit/s
- Récupérez des paquets en quelques secondes grâce à une architecture d’indexation exclusive (actuellement en attente de brevet)
Protégez votre infrastructure réseau
Ma connexion Internet et mon réseau interne sont-ils protégés ? Contrôlez votre réseau et votre data center en toute confiance.
Detection On Demand
Détection des menaces reposant sur une analyse flexible des fichiers et contenus de vos applications web et cloud.
SmartVision
Moteur de détection avancée qui cible les menaces latérales au sein de votre réseau d'entreprise.
File Protect
Détection et neutralisation des contenus malveillants qui menacent la sécurité de vos fichiers.
Répondez aux incidents
FireEye Network Forensics : capturez et investiguez rapidement des données contextuelles et de paquets entiers sur le réseau.
Analyse antimalware
Exécutez et analysez des malwares en toute sécurité dans un environnement isolé pour mieux comprendre les menaces et enrichir votre corpus de Threat Intelligence.
Analyse forensique du réseau
Alliez les fonctionnalités de capture et d’extraction de données réseau les plus rapides du marché à des capacités d’analyse et de visualisation centralisées.
FireEye Network Security et Forensics : caractéristiques
Pour protéger votre réseau face aux cyberattaques, misez sur la solution la plus fiable du marché.
Détection des menaces sans signatures (moteur MVX)
Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et par contournement.
Détection rétroactive et en temps réel
Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces.
Corrélation multi-vecteur
Validation et blocage automatisés des attaques multi-vecteurs.
Détection IPS basée sur les signatures
Tri automatisé et accéléré des alertes parasites pour réduire la charge de travail des équipes de sécurité.
Détection du riskware
Catégorisation des malwares pour répondre en priorité aux vrais dangers.
Blocage actif en temps réel
Stoppez net les attaques pour réduire au maximum leur impact.
Ressources connexes
Solution brief
FireEye Network Security
Solution brief
La série NX dans une solution hautes performances
eBook
Guide d'achat de la sécurité des réseaux
Whitepaper
Business case en faveur d'une solution de sécurité avancée
Network Deployment & Integration
Intégration rapide et efficace à votre environnement de sécurité
Video
Sécurité flexible du réseau
Articles de blog sur la sécurité réseau
14 août 2018
Analyse forensique des réseaux : votre assurance réactivité face aux hackers19 septembre 2017
Protégez vos flancs des attaques latérales
Vous êtes prêt ?
Demandez des compléments
d'informations sur les solutions FireEye, leur implémentation ou tout
autre sujet.
Nos experts en sécurité se tiennent à votre
disposition, prêts à répondre à toutes vos questions.