Sécurité du réseau

Protégez votre réseau, vos données et vos utilisateurs grâce à la solution de protection contre les cyberattaques la plus fiable du marché

Les attaques actuelles visant le réseau sont avancées, ciblées et extrêmement furtives. Les antivirus, les pare-feux « de nouvelle génération », les systèmes de prévention des intrusions reposant sur les politiques, qui privilégient le débit au détriment de la sécurité : aucune de ces technologies ne sont en mesure de vous protéger.

En revanche, les solutions FireEye de sécurité du réseau en sont parfaitement capables. Conçues pour offrir une sécurité optimale, elles détectent et bloquent les attaques échappant à ces produits de sécurité traditionnels, et vous permettent de neutraliser rapidement les menaces en temps quasi réel.

Notre moteur MVX (Multi-Vector Virtual Execution™) sans signatures breveté et les moteurs IDA (Intelligence-Driven Analysis) identifient et bloquent les menaces connues et inconnues. Des informations de cyberveille exploitables recueillies sur le terrain réduisent les éléments parasites et vous fournissent du contexte pour vous permettre de prioriser et intervenir rapidement sur les alertes. Par ailleurs, la visibilité sur le trafic réseau protégé par SSL vous permet de bloquer les attaques cryptées et les intrusions.

En un mot ? Lorsqu'il est question d'identifier et prévenir les menaces les plus avancées et furtives, aucune solution ne vous offre une meilleure protection que FireEye Network Security.

La réponse à tous vos besoins en matière de sécurité du réseau

Adaptez-vous aux transformations informatiques et à l'évolution constante du paysage des menaces pour garantir une détection et une neutralisation rapides, économiques et cohérentes.

Consulter l'infographie

Sécurité du réseau flexible

Protégez votre entreprise contre les violations de sécurité avec des solutions de sécurité du réseau sur site, dans le cloud ou hybrides qui évoluent en même temps que les besoins de l'entreprise.
(Vidéo : 2:17 min)

Solutions Network Security

NX Essentials

Protégez votre entreprise contre les attaques avancées, ciblées et par contournement, tout en préservant l'équilibre entre coûts et risques.

  • Analyse, détection précise et blocage instantané des attaques qui échappent aux autres dispositifs de sécurité
  • Élimination des coûts opérationnels liés au tri manuel des alertes

SSL Intercept

Détectez et bloquez les exploits, les malwares et les rappels de serveurs dissimulés dans du contenu crypté (trafic SSL).

  • Décryptage temporaire du trafic SSL/TSL pour bloquer les menaces et empêcher l'exfiltration de données
  • Confidentialité des informations grâce à des listes d'exclusion, dans le respect des impératifs de conformité

TÉMOIGNAGE

« En matière de détection et de prévention des attaques avancées, la technologie FireEye MVX est incomparable. »

- Wahid Hammami, Directeur des systèmes d'information

Avantages de nos solutions de sécurité du réseau

  • Réduction du risque et des coûts de violations de sécurité grâce à une détection et un blocage instantanés des attaques dissimulées dans le trafic Internet
  • Contextualisation des attaques grâce à une cyberveille sur les attaquants, les victimes de violations et plus de 5 000 déploiements clients
  • Visibilité en temps réel sur les menaces connues et inconnues avec plus de 14 millions d'analyses virtuelles par heure
  • Réduction de la charge de travail et des dépenses d'exploitation grâce à des solutions axées sur les attaques réelles, enregistrant le plus faible taux de faux positifs du marché
  • Protection contre la responsabilité juridique et renforcement de la confiance dans votre sécurité grâce à la certification SAFETY du ministère américain de la Sécurité intérieure
  • Pérennité de votre investissement grâce à une sécurité évolutive qui s'adapte à votre entreprise, sur site ou dans le cloud

La sécurité du réseau FireEye en chiffres

  • 50 % : pourcentage d'exploits zero-day détectés par nos soins, soit plus que tous les autres éditeurs de solutions de sécurité réunis.
  • 99,14 % contre 33,62 % : notre taux de détection des attaques comparé à celui de la meilleure technologie concurrente.
  • 152 % et 9,7 mois : le retour sur investissement que vous pouvez escompter et le délai d'amortissement estimé de votre investissement.

Network Security Essentials

Pour les petites et moyennes entreprises

FireEye Network Security Essentials est une solution de base, conçue pour offrir une protection contre les attaques avancées, ciblées et par contournement aux entreprises cherchant à gérer les risques de violation tout en limitant leurs coûts. Parmi ses avantages :

  • Détection précise et blocage instantané des attaques qui échappent aux autres dispositifs de sécurité, dont les solutions sandbox d'exécution de fichiers
  • Compréhension des alertes grâce à des preuves d'exécution fiables
  • Blocage proactif des menaces grâce à la cyberveille tactique de FireEye ou de sources externes au format STIX (Structured Threat Information eXpression)
  • Déploiement de Network Security avec des appliances matérielles tout-en-un intégrées ou selon un modèle distribué, évolutif et flexible dans le cloud
  • Pérennité de votre investissement grâce à une architecture modulaire extensible
  • Même niveau de protection contre les menaces visant Microsoft Windows ou Mac OS X
  • Protection accélérée grâce aux données de cyberveille sur les attaquants, leurs victimes et les machines touchées – des informations mises à jour automatiquement toutes les 60 minutes
  • Amortissement plus rapide de la solution grâce à l'élimination des coûts opérationnels liés au tri manuel des alertes

Sécurité du réseau

Pour les moyennes et grandes entreprises

FireEye Network Security est conçu pour assurer une protection cohérente, complète et efficace contre les menaces ciblant votre entreprise. La solution s'appuie pour cela sur un workflow de sécurité intégré et une cyberveille contextuelle exploitable. Parmi ses avantages : 

  • Détection précise et blocage instantané des attaques qui échappent aux autres dispositifs de sécurité, dont les solutions sandbox d'exécution de fichiers
  • Compréhension et priorisation des alertes critiques grâce à des preuves d'exécution fiables et des informations contextuelles
  • Blocage proactif et investigation des menaces grâce à la cyberveille tactique de FireEye ou de sources externes (format STIX) ainsi qu'à la cyberveille stratégique et contextuelle
  • Déploiement de Network Security avec des appliances matérielles tout-en-un intégrées ou selon un modèle évolutif et flexible, distribué sur site ou dans le cloud
  • Pérennité de votre investissement grâce à une architecture modulaire extensible
  • Même niveau de protection contre les menaces visant Microsoft Windows ou Mac OS X
  • Protection accélérée grâce aux données de cyberveille sur les attaquants, leurs victimes et les machines touchées – des informations mises à jour automatiquement toutes les 60 minutes
  • Amortissement plus rapide de la solution grâce à l'élimination des coûts opérationnels liés au tri manuel des alertes
  • Intégration et automatisation de votre workflow de sécurité pour prioriser les alertes, les investiguer et intervenir facilement sur les différents vecteurs de menaces
Fonctionnalité du produit Avantage FireEye Network Security Essentials FireEye Network Security
Détection des menaces avancées, ciblées et par contournement qui échappent aux produits de sécurité traditionnels
Détection des menaces sans signature (service MVX) Détection des menaces sans signature (service MVX) Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées
Détection en temps réel et rétroactive Détection en temps réel et rétroactive Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces
Corrélation multi-vecteur Corrélation multi-vecteur Automatisation de la validation et blocage des attaques multi-vecteurs Automatisation de la validation et blocage des attaques multi-vecteurs
Messagerie dans le cloud et terminaux
Messagerie dans le cloud et terminaux
Messagerie (sur site ou dans le cloud),
fichiers et terminaux
Messagerie (sur site ou dans le cloud), fichiers et terminaux
Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications
Hyperviseur à sécurité renforcée Hyperviseur à sécurité renforcée Protection contre les contournements Protection contre les contournements
Intervention rapide et limitation de l'impact des intrusions
Mode de blocage actif en temps réel Mode blocage actif en temps réel Blocage immédiat des attaques Blocage immédiat des attaques
Détection par IPS basée sur les signatures Détection par IPS basée sur les signatures Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail
Détection basée sur les risques Détection basée sur les risques Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention
Workflows de sécurité intégrés Workflows de sécurité intégrés Passage de la détection à l'investigation et l'intervention Passage de la détection à l'investigation et l'intervention Analyse forensique des terminaux Analyse forensique des terminaux
Analyse forensique d'entreprise
Cyberveille contextuelle exploitable Cyberveille contextuelle exploitable Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur
Haute disponibilité Haute disponibilité Défense résiliente Défense résiliente
Adaptation continue à l'évolution des menaces
Partage de cyberveille en temps réel Partage de cyberveille en temps réel Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention
Cyberveille personnalisée et de sources externes (STIX)* Cyberveille personnalisée et de sources externes (STIX)* Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille
Cyberveille stratégique Cyberveille stratégique Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive
Flexibilité et évolutivité au rythme du développement de votre entreprise ou de l'évolution du mode de distribution des services informatiques
Bandes passantes prises en charge Bandes passantes prises en charge
10 Mbit/s à 2 Gbit/s
10 Mbit/s à 2 Gbit/s
10 Mbit/s à 8 Gbit/s
10 Mbit/s à 8 Gbit/s
Utilisateurs pris en charge Utilisateurs pris en charge
50 à 20 000
50 à 20 000
50 à 80 000
50 à 80 000
Produits de la série NX pris en charge Produits de la série NX pris en charge
Appliance intégrée ou Network Smart Node
(dans le cloud uniquement)

Physique : NX 900 – NX 4420, NX 7500
Virtuelle : NX 1500V – NX 6500V
Mode distribué : FireEye Cloud MVX uniquement
Appliance intégrée ou Network Smart Node
(dans le cloud uniquement)

Physique : NX 900 – NX 4420, NX 7500
Virtuelle : NX 1500V – NX 6500V
Mode distribué : FireEye Cloud MVX uniquement
Appliance intégrée
ou Network Smart Node

Physique : NX 900 – NX 10550**
Virtuelle : NX 1500V – NX 6500V
Mode distribué : FireEye Cloud MVX ou MVX Smart Grid

MVX Smart Grid
Physique : VX 5500, VX 12500
Appliance intégrée
ou Network Smart Node

Physique : NX 900 – NX 10550**
Virtuelle : NX 1500V – NX 6500V
Mode distribué : FireEye Cloud MVX ou MVX Smart Grid

MVX Smart Grid
Physique : VX 5500, VX 12500
Fonctionnalités MVX Fonctionnalités MVX
Appliances intégrées
FireEye Cloud MVX
Appliances intégrées
FireEye Cloud MVX
Appliances intégrées
MVX Smart Grid
FireEye Cloud MVX
Appliances intégrées
MVX Smart Grid
FireEye Cloud MVX
Formats pris en charge Formats pris en charge
Physique, virtuel, cloud
Physique, virtuel, cloud
Physique, virtuel, cloud
Physique, virtuel, cloud
Modèles de déploiement Modèles de déploiement
Intégré et distribué dans le cloud
Intégré et distribué dans le cloud
Intégré et distribué sur site et dans le cloud
Intégré et distribué sur site et dans le cloud
Migration intégrée/distribuée gratuite Migration intégrée/distribuée gratuite

* Prise en charge uniquement par les appliances de quatrième génération (NX x4xx) ou plus récentes, configurées en mode intégré.
** Toutes les appliances de troisième génération (NX x3xx) ou plus récentes peuvent être converties en nœuds appliances Network Smart Node dans le cadre d'un déploiement distribué.

Ressources

Forrester : L'impact économique total de FireEye Network Security

Découvrez comment les utilisateurs des produits FireEye Network Security peuvent espérer un retour sur investissement de 152 % pour un amortissement en seulement 9,7 mois.

Lire l'étude

Détection optimisée. Alertes plus pertinentes. Intervention plus rapide.

Aperçu des synergies entre les produits FireEye de sécurité du réseau et de la messagerie électronique, étude de cas à l'appui.

Télécharger la présentation

Frost & Sullivan – Analyse du marché des sandbox (sécurité du réseau)

L'institut d'études Frost & Sullivan voit dans FireEye le leader des produits de sécurité du réseau qu'il qualifie d'« incontournables ».

Lire l'extrait

Frost & Sullivan – Analyse du marché des sandbox (protection contre les malwares avancés)

Les malwares avancés font appel à des techniques de contournement pour échapper aux méthodes de sécurité traditionnelles. Découvrez pourquoi la technologie FireEye de détection des malwares en sandbox est numéro un du marché.

Lire l'extrait

Prêt à engager le dialogue ?

Vous voulez en savoir plus sur nos solutions, les modes d'implémentation ou autres ? Nos experts en sécurité sont à votre disposition pour répondre à toutes vos questions.

Contacter FireEye