Sécurité du réseau et protection de l'intégrité des données

Une sécurité entièrement intégrée pour chaque canal de communication de votre entreprise

Internet, messagerie électronique et plates-formes d'échange de fichiers : tous sont indispensables à votre activité. C'est pourquoi plus de 90 % des cyberattaques exploitent ces canaux de communication pour s'introduire sur le réseau de votre entreprise, accéder à vos données stratégiques ou provoquer des dommages1. Pour protéger ces canaux, les logiciels de sécurité traditionnels basés sur les signatures génèrent des milliers d'alertes chaque semaine, dont 80 % de faux positifs qui ne nécessitent en réalité aucune intervention. Résultat : les équipes sont si débordées qu'elles ne parviennent même pas à traiter les 20 % d'alertes véritablement critiques2.

Tandis que les entreprises font ce qu'elles peuvent pour gérer au mieux les innombrables alertes avec les compétences et les informations à leur disposition, leurs systèmes sont généralement déjà compromis, en proie aux fuites de données et au vandalisme. En cause : les menaces zero-day, combinées et ciblées, des types d'attaques furtives que les solutions traditionnelles basées sur les signatures sont incapables de détecter. Selon une étude récente de FireEye, 97 % des entreprises subiraient des violations de sécurité malgré leurs solutions de protection traditionnelles.

La solution FireEye Enterprise Network Security vous permet de détecter et de neutraliser rapidement les nouvelles menaces qui contournent les systèmes de protection classiques pour cibler les principaux points de vulnérabilité : réseau/Web, messagerie électronique et systèmes de fichiers. Quant au dispositif de cyberveille intégré, il permet de contextualiser les menaces pour prioriser vos interventions, de vous tenir informé sur les attaquants et le paysage des menaces, et de bénéficier d'une surveillance à distance 24 h/24 et 7 j/7 des appliances FireEye. Vous pouvez ainsi mieux gérer vos budgets et vos ressources de sécurité.

Solution FireEye Enterprise Network

Solution FireEye Enterprise Network

Les solutions classiques ne détectent pas les attaques avancées. C’est pourquoi une protection intégrale et intégrée est essentielle.


Avantages de la solution Enterprise Network Security
 

Protection des différents points de vulnérabilité

Protection des différents points de vulnérabilité

  • Analysez les données inactives (plates-formes de partage de fichiers) en mouvement (messagerie électronique et trafic Web) pour identifier et valider rapidement les menaces.
  • Corrélez l'activité de vos réseaux et équipements locaux et distants pour identifier les attaques connues et inconnues (menaces zero-day, combinées et ciblées).
  • Intervenez de façon plus rapide et efficace en donnant la priorité aux menaces avérées sur la base d'une cyberveille détaillée.

Neutralisation proactive des attaquants

Neutralisation proactive des attaquants

  • Détectez les attaques en temps réel pour éviter qu'elles ne contaminent l'ensemble de vos systèmes.
  • Identifiez et bloquez les attaques connues comme inconnues (zero-day).
  • Bénéficiez d'une cyberveille issue d'un dispositif mondial de collecte de données et de multiples missions d'intervention sur incidents pour mieux comprendre quand, pourquoi et comment les attaquants sont susceptibles de frapper.

Réduction du coût total de possession

Réduction du coût total de possession

  • Éliminez les faux positifs pour recentrer votre temps et vos ressources sur les alertes de niveau critique.
  • Priorisez les menaces pour mieux gérer les risques grâce à des informations contextuelles détaillées.
  • Profitez d'une plate-forme intégrée alliant technologies, cyberveille et compétences pour neutraliser les attaques avancées.
  • Consolidez les fonctionnalités de reporting, d'administration et de partage de données de plusieurs plates-formes de prévention des menaces.

Composants de la solution

  • Network Threat Prevention Platform avec technologie de prévention des intrusions (NX avec IPS) : Neutralise les menaces connues et inconnues que les systèmes de défense en profondeur traditionnels ne détectent pas.

  • Email Threat Prevention avec AV/AS (EX ou ETP avec AV/AS) : Bloque les attaques par e-mail avancées et traditionnelles (virus et spam), sur site et/ou dans le cloud.

  • Content Threat Prevention Platform (FX) : Détecte le code malveillant dans les fichiers externes provenant de collègues, clients et partenaires.

  • Malware Analysis Platform (AX) : Identifie les fichiers malveillants sur les serveurs Web compromis.

  • Threat Intelligence : Permet de choisir le niveau de cyberveille souhaité, de la détection tactique des indicateurs de compromission aux informations détaillées sur les attaquants, les domaines, les adresses IP et les malwares, en passant par des services de surveillance assurés par nos experts.

  • Central Management (CM) : Permet de regrouper les fonctionnalités de reporting, d'administration et de partage de données de plusieurs plates-formes de prévention des menaces pour vous protéger des attaques multivectorielles. 

1Verizon. "2014 Data Breach Investigations Report." Avril 2014 

2 Ponemon Institute. "The Cost of Malware Containment." Janvier 2015