Sécurité du réseau
Protégez votre réseau, vos données et vos utilisateurs grâce à la solution de protection contre les cyberattaques la plus fiable du marché
Les attaques actuelles visant le réseau sont avancées, ciblées et extrêmement furtives. Les antivirus, les pare-feux « de nouvelle génération », les systèmes de prévention des intrusions reposant sur les politiques, qui privilégient le débit au détriment de la sécurité : aucune de ces technologies ne sont en mesure de vous protéger.
En revanche, les solutions FireEye de sécurité du réseau en sont parfaitement capables. Conçues pour offrir une sécurité optimale, elles détectent et bloquent les attaques échappant à ces produits de sécurité traditionnels, et vous permettent de neutraliser rapidement les menaces en temps quasi réel.
Notre moteur MVX (Multi-Vector Virtual Execution™) sans signatures breveté et les moteurs IDA (Intelligence-Driven Analysis) identifient et bloquent les menaces connues et inconnues. Des informations de cyberveille exploitables recueillies sur le terrain réduisent les éléments parasites et vous fournissent du contexte pour vous permettre de prioriser et intervenir rapidement sur les alertes.
En un mot ? Lorsqu'il est question d'identifier et prévenir les menaces les plus avancées et furtives, aucune solution ne vous offre une meilleure protection que FireEye Network Security.
Video
Sécurité du réseau flexible
Sécurité du réseau
FireEye Network Security est conçu pour assurer une protection cohérente, complète et efficace contre les menaces ciblant votre entreprise. La solution s'appuie pour cela sur un workflow de sécurité intégré et une cyberveille contextuelle exploitable. Parmi ses avantages :
- Détection précise et blocage instantané des attaques qui échappent aux autres dispositifs de sécurité, dont les solutions sandbox d'exécution de fichiers
- Compréhension et priorisation des alertes critiques grâce à des preuves d'exécution fiables et des informations contextuelles
- Blocage proactif et investigation des menaces grâce à la cyberveille tactique de FireEye ou de sources externes (format STIX) ainsi qu'à la cyberveille stratégique et contextuelle
- Déploiement de Network Security avec des appliances matérielles tout-en-un intégrées ou selon un modèle évolutif et flexible, distribué sur site ou dans le cloud
- Pérennité de votre investissement grâce à une architecture modulaire extensible
- Même niveau de protection contre les menaces visant Microsoft Windows ou Mac OS X
- Protection accélérée grâce aux données de cyberveille sur les attaquants, leurs victimes et les machines touchées – des informations mises à jour automatiquement toutes les 60 minutes
- Amortissement plus rapide de la solution grâce à l'élimination des coûts opérationnels liés au tri manuel des alertes
- Intégration et automatisation de votre workflow de sécurité pour prioriser les alertes, les investiguer et intervenir facilement sur les différents vecteurs de menaces
La réponse aux besoins en sécurité de votre réseau
Adaptez-vous aux transformations informatiques et à l'évolution constante du paysage des menaces pour garantir une détection et une neutralisation rapides, économiques et cohérentes.
La valeur de FireEye Network Security
Delta Testing Report
La série FireEye NX réalise un taux de détection de 99 %
Frost & Sullivan Report
Network Security Sandbox Market Analysis
Frost & Sullivan Report
Analyse du marché des sandbox (protection contre les malwares avancés)
Forrester Study
La valeur de FireEye Network Security
Forrester Study
L'impact économique total de FireEye Network Security
Article
Network World NX Review
Avantages de nos solutions de sécurité du réseau
- Réduction du risque et des coûts de violations de sécurité grâce à une détection et un blocage instantanés des attaques dissimulées dans le trafic Internet
- Contextualisation des attaques grâce à une cyberveille sur les attaquants, les victimes de violations et plus de 5 000 déploiements clients
- Visibilité en temps réel sur les menaces connues et inconnues avec plus de 14 millions d'analyses virtuelles par heure
- Réduction de la charge de travail et des dépenses d'exploitation grâce à des solutions axées sur les attaques réelles, enregistrant le plus faible taux de faux positifs du marché
- Protection contre la responsabilité juridique et renforcement de la confiance dans votre sécurité grâce à la certification SAFETY du ministère américain de la Sécurité intérieure
- Pérennité de votre investissement grâce à une sécurité évolutive qui s'adapte à votre entreprise, sur site ou dans le cloud
La sécurité du réseau FireEye en chiffres
- 50 % : pourcentage d'exploits zero-day détectés par nos soins, soit plus que tous les autres éditeurs de solutions de sécurité réunis.
- 99,14 % contre 33,62 % : notre taux de détection des attaques comparé à celui de la meilleure technologie concurrente.
- 152 % et 9,7 mois : le retour sur investissement que vous pouvez escompter et le délai d'amortissement estimé de votre investissement.
Les avantages de la solution FireEye Network Security
Solution brief
Sécurité du réseau
Solution brief
La série NX dans une solution hautes performances
Whitepaper
Business case en faveur d'une solution de sécurité avancée
TÉMOIGNAGE
«En matière de détection et de prévention des attaques avancées, la technologie FireEye MVX est incomparable.»
- Wahid Hammami, Directeur des systèmes d'information
| Fonctionnalité du produit | Avantage | FireEye Network Security |
|---|---|---|
| Détection des menaces avancées, ciblées et par contournement qui échappent aux produits de sécurité traditionnels | ||
| Détection des menaces sans signature (service MVX) Détection des menaces sans signature (service MVX) | Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées |
|
| Détection en temps réel et rétroactive Détection en temps réel et rétroactive | Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces |
|
| Corrélation multi-vecteur Corrélation multi-vecteur | Automatisation de la validation et blocage des attaques multi-vecteurs Automatisation de la validation et blocage des attaques multi-vecteurs |
Messagerie (sur site ou dans le cloud),
Messagerie (sur site ou dans le cloud), fichiers et terminaux
fichiers et terminaux |
| Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers | Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications |
|
| Hyperviseur à sécurité renforcée Hyperviseur à sécurité renforcée | Protection contre les contournements Protection contre les contournements |
|
| Intervention rapide et limitation de l'impact des intrusions | ||
| Mode de blocage actif en temps réelMode blocage actif en temps réel | Blocage immédiat des attaques Blocage immédiat des attaques |
|
| Détection par IPS basée sur les signatures Détection par IPS basée sur les signatures | Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail |
|
| Détection basée sur les risques Détection basée sur les risques | Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention |
|
| Workflows de sécurité intégrés Workflows de sécurité intégrés | Passage de la détection à l'investigation et l'intervention Passage de la détection à l'investigation et l'intervention |
Analyse forensique des terminaux Analyse forensique d'entreprise |
| Cyberveille contextuelle exploitable Cyberveille contextuelle exploitable | Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur |
|
| Haute disponibilité Haute disponibilité | Défense résiliente Défense résiliente |
|
| Adaptation continue à l'évolution des menaces | ||
| Partage de cyberveille en temps réel Partage de cyberveille en temps réel | Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention |
|
| Cyberveille personnalisée et de sources externes (STIX)* Cyberveille personnalisée et de sources externes (STIX)* | Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille |
|
| Cyberveille stratégique Cyberveille stratégique | Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive |
|
| Flexibilité et évolutivité au rythme du développement de votre entreprise ou de l'évolution du mode de distribution des services informatiques | ||
| Bandes passantes prises en charge Bandes passantes prises en charge |
10 Mbit/s à 8 Gbit/s
10 Mbit/s à 8 Gbit/s
|
|
| Utilisateurs pris en charge Utilisateurs pris en charge |
50 à 80 000
50 à 80 000
|
|
| Produits de la série NX pris en charge Produits de la série NX pris en charge |
Appliance intégrée
Appliance intégréeou Network Smart Node Physique : NX 900 – NX 10550** Virtuelle : NX 1500V – NX 6500V Mode distribué : FireEye Cloud MVX ou MVX Smart Grid MVX Smart Grid Physique : VX 5500, VX 12500 ou Network Smart Node Physique : NX 900 – NX 10550** Virtuelle : NX 1500V – NX 6500V Mode distribué : FireEye Cloud MVX ou MVX Smart Grid MVX Smart Grid Physique : VX 5500, VX 12500 |
|
| Fonctionnalités MVX Fonctionnalités MVX |
Appliances intégrées
Appliances intégréesFireEye Cloud MVX FireEye Cloud MVX |
|
| Formats pris en charge Formats pris en charge |
Physique, virtuel, cloud
Physique, virtuel, cloud
|
|
| Modèles de déploiement Modèles de déploiement |
Intégré et distribué sur site et dans le cloud
Intégré et distribué sur site et dans le cloud
|
|
| Migration intégrée/distribuée gratuite Migration intégrée/distribuée gratuite |
|
|
* Prise en charge uniquement par les appliances de quatrième
génération (NX x4xx) ou plus récentes, configurées en mode
intégré.
** Toutes les appliances de troisième génération (NX
x3xx) ou plus récentes peuvent être converties en nœuds appliances
Network Smart Node dans le cadre d'un déploiement distribué.
Ressources
Fiche produit
Services de déploiement et d'intégration
Video
Sécurité du réseau flexible
Documentation
Documentation FireEye dans d'autres langues
Prêt à engager le dialogue ?
Vous voulez en savoir plus sur nos
solutions, les modes d'implémentation ou autres ? Nos experts en
sécurité sont à votre disposition pour répondre à toutes vos
questions.