Network Security

Protégez votre réseau, vos données et vos utilisateurs grâce à la solution de protection contre les cyberattaques la plus fiable du marché

La plateforme de protection et de détection avancées des intrusions FireEye Network Security accroît comme aucune autre votre visibilité sur les menaces et vous protège contre les attaques les plus sophistiquées et les plus dévastatrices au monde. Basée sur la cyberveille et les technologies uniques de FireEye, Network Security détecte les indices qui échappent aux autres solutions de sécurité pour vous offrir une protection intégrale, de bout en bout de votre réseau.

Idéale pour les réseaux de nouvelle génération qui nécessitent des options de déploiement flexibles et évolutives, les offres FireEye Network Security répondent aux besoins de sécurité d’une myriade d’environnements et de clients.

Video

Sécurité du réseau flexible

FireEye SmartVision

Détectez le trafic latéral suspect sur votre réseau

La solution d’analyse du trafic réseau FireEye SmartVision détecte l’éventuelle présence de trafic latéral suspect sur le réseau d’une entreprise. Dotée d’un moteur avancé de corrélation et d’analytique et d’un module de machine learning pour la détection des tentatives d’exfiltration de données, elle s’appuie sur plus de 120 règles de détection des intrusions pour l’identification des plus infimes indices de compromission.

Contrairement aux autres solutions de sécurité réseau qui se cantonnent au périmètre, FireEye SmartVision se déploie à travers tout le réseau – en central, à travers ses différents segments ou devant les serveurs et ressources IT critiques.

Une fois déployée, FireEye SmartVision Edition identifie les activités malveillantes du cycle d’attaque latérale afin de réduire le plus possible la durée d’implantation post-intrusion et le risque de perte de données.

Fonctionnalités

  • Détection de trafic latéral suspect sur le réseau
  • Détonation d’objets sur les protocoles SMB/SMB2
  • Visualisation des alertes pour un tri rapide des événements
  • Prise en charge de nombreux protocoles de métadonnées
  • Complément aux déploiements FireEye Network Security existants
  • Intégration à FireEye Helix

Points forts

  • Réduction des délais de détection post-intrusion
  • Évolutivité à travers tout le réseau
  • Visibilité sur les projets de segmentation réseau
  • Amélioration de l’analyse forensique des réseaux et des interventions sur incidents
  • Baisse de la durée d’implantation

Network Security

FireEye Network Security est conçu pour assurer une protection cohérente, complète et efficace contre les menaces ciblant votre entreprise. La solution s'appuie pour cela sur un workflow de sécurité intégré et une cyberveille contextuelle exploitable. Parmi ses avantages :

  • Détection précise et blocage instantané des attaques qui échappent aux autres dispositifs de sécurité, dont les solutions sandbox d'exécution de fichiers
  • Compréhension et priorisation des alertes critiques grâce à des preuves d'exécution fiables et des informations contextuelles
  • Blocage proactif et investigation des menaces grâce à la cyberveille tactique de FireEye ou de sources externes (format STIX) ainsi qu'à la cyberveille stratégique et contextuelle
  • Déploiement de Network Security avec des appliances matérielles tout-en-un intégrées ou selon un modèle évolutif et flexible, distribué sur site ou dans le cloud
  • Pérennité de votre investissement grâce à une architecture modulaire extensible
  • Même niveau de protection contre les menaces visant Microsoft Windows ou Mac OS X
  • Protection accélérée grâce aux données de cyberveille sur les attaquants, leurs victimes et les machines touchées – des informations mises à jour automatiquement toutes les 60 minutes
  • Amortissement plus rapide de la solution grâce à l'élimination des coûts opérationnels liés au tri manuel des alertes
  • Intégration et automatisation de votre workflow de sécurité pour prioriser les alertes, les investiguer et intervenir facilement sur les différents vecteurs de menaces

Exigences de sécurité réseau

La réponse aux besoins en sécurité de votre réseau

Adaptez-vous aux transformations informatiques et à l'évolution constante du paysage des menaces pour garantir une détection et une neutralisation rapides, économiques et cohérentes.

La valeur de FireEye Network Security

La série FireEye NX réalise un taux de détection de 99 %

Delta Testing Report

La série FireEye NX réalise un taux de détection de 99 %

Lire le rapport

Analyse du marché des sandbox (protection contre les malwares avancés)

Frost & Sullivan Report

Analyse du marché des sandbox (protection contre les malwares avancés)

Lire l'extrait

Network Security
L'impact économique total de FireEye Network Security

Forrester Study

L'impact économique total de FireEye Network Security

Lire l'étude

Network World NX Review

Article

Network World NX Review

Lire le rapport

Les avantages de la solution FireEye Network Security

TÉMOIGNAGE

“En matière de détection et de prévention des attaques avancées, la technologie FireEye MVX est incomparable.”

- Wahid Hammami, Directeur des systèmes d'information

Fonctionnalité du produit Avantage FireEye Network Security
Détection des menaces avancées, ciblées et par contournement qui échappent aux produits de sécurité traditionnels
Détection des menaces sans signature (service MVX) Détection des menaces sans signature (service MVX) Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées
Détection en temps réel et rétroactive Détection en temps réel et rétroactive Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces
Corrélation multi-vecteur Corrélation multi-vecteur Automatisation de la validation et blocage des attaques multi-vecteurs Automatisation de la validation et blocage des attaques multi-vecteurs
Messagerie (sur site ou dans le cloud),
fichiers et terminaux
Messagerie (sur site ou dans le cloud), fichiers et terminaux
Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications
Hyperviseur à sécurité renforcée Hyperviseur à sécurité renforcée Protection contre les contournements Protection contre les contournements
Intervention rapide et limitation de l'impact des intrusions
Mode de blocage actif en temps réelMode blocage actif en temps réel Blocage immédiat des attaques Blocage immédiat des attaques
Détection par IPS basée sur les signatures Détection par IPS basée sur les signatures Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail
Détection basée sur les risques Détection basée sur les risques Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention
Workflows de sécurité intégrés Workflows de sécurité intégrés Passage de la détection à l'investigation et l'intervention Passage de la détection à l'investigation et l'intervention Analyse forensique des terminaux
Analyse forensique d'entreprise
Cyberveille contextuelle exploitable Cyberveille contextuelle exploitable Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur
Haute disponibilité Haute disponibilité Défense résiliente Défense résiliente
Adaptation continue à l'évolution des menaces
Partage de cyberveille en temps réel Partage de cyberveille en temps réel Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention
Cyberveille personnalisée et de sources externes (STIX)* Cyberveille personnalisée et de sources externes (STIX)* Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille
Cyberveille stratégique Cyberveille stratégique Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive
Flexibilité et évolutivité au rythme du développement de votre entreprise ou de l'évolution du mode de distribution des services informatiques
Bandes passantes prises en charge Bandes passantes prises en charge
10 Mbit/s à 8 Gbit/s
10 Mbit/s à 8 Gbit/s
Utilisateurs pris en charge Utilisateurs pris en charge
50 à 80 000
50 à 80 000
Produits de la série NX pris en charge Produits de la série NX pris en charge
Appliance intégrée
ou Network Smart Node

Physique : NX 900 – NX 10550**
Virtuelle : NX 1500V – NX 6500V
Mode distribué : FireEye Cloud MVX ou MVX Smart Grid

MVX Smart Grid
Physique : VX 5500, VX 12500
Appliance intégrée
ou Network Smart Node

Physique : NX 900 – NX 10550**
Virtuelle : NX 1500V – NX 6500V
Mode distribué : FireEye Cloud MVX ou MVX Smart Grid

MVX Smart Grid
Physique : VX 5500, VX 12500
Fonctionnalités MVX Fonctionnalités MVX
Appliances intégrées
FireEye Cloud MVX
Appliances intégrées
FireEye Cloud MVX
Formats pris en charge Formats pris en charge
Physique, virtuel, cloud
Physique, virtuel, cloud
Modèles de déploiement Modèles de déploiement
Intégré et distribué sur site et dans le cloud
Intégré et distribué sur site et dans le cloud
Migration intégrée/distribuée gratuite Migration intégrée/distribuée gratuite

* Prise en charge uniquement par les appliances de quatrième génération (NX x4xx) ou plus récentes, configurées en mode intégré.
** Toutes les appliances de troisième génération (NX x3xx) ou plus récentes peuvent être converties en nœuds appliances Network Smart Node dans le cadre d'un déploiement distribué.

Avantages de nos solutions de sécurité du réseau

  • Réduction du risque et des coûts de violations de sécurité grâce à une détection et un blocage instantanés des attaques dissimulées dans le trafic Internet
  • Contextualisation des attaques grâce à une cyberveille sur les attaquants, les victimes de violations et plus de 5 000 déploiements clients
  • Visibilité en temps réel sur les menaces connues et inconnues avec plus de 14 millions d'analyses virtuelles par heure
  • Réduction de la charge de travail et des dépenses d'exploitation grâce à des solutions axées sur les attaques réelles, enregistrant le plus faible taux de faux positifs du marché
  • Protection contre la responsabilité juridique et renforcement de la confiance dans votre sécurité grâce à la certification SAFETY du ministère américain de la Sécurité intérieure
  • Pérennité de votre investissement grâce à une sécurité évolutive qui s'adapte à votre entreprise, sur site ou dans le cloud

La sécurité du réseau FireEye en chiffres

  • 50 % : pourcentage d'exploits zero-day détectés par nos soins, soit plus que tous les autres éditeurs de solutions de sécurité réunis.
  • 99,14 % contre 33,62 % : notre taux de détection des attaques comparé à celui de la meilleure technologie concurrente.
  • 152 % et 9,7 mois : le retour sur investissement que vous pouvez escompter et le délai d'amortissement estimé de votre investissement.

Ressources

Vous êtes prêt ?

Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet. Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1241 +353 (0)216019160 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914