Network Security
Protégez votre réseau, vos données et vos utilisateurs grâce à la solution de protection contre les cyberattaques la plus fiable du marché
La plateforme de protection et de détection avancées des intrusions FireEye Network Security accroît comme aucune autre votre visibilité sur les menaces et vous protège contre les attaques les plus sophistiquées et les plus dévastatrices au monde. Basée sur la cyberveille et les technologies uniques de FireEye, Network Security détecte les indices qui échappent aux autres solutions de sécurité pour vous offrir une protection intégrale, de bout en bout de votre réseau.
Idéale pour les réseaux de nouvelle génération qui nécessitent des options de déploiement flexibles et évolutives, les offres FireEye Network Security répondent aux besoins de sécurité d’une myriade d’environnements et de clients.
Video
Sécurité du réseau flexible
FireEye SmartVision
Détectez le trafic latéral suspect sur votre réseau
La solution d’analyse du trafic réseau FireEye SmartVision détecte l’éventuelle présence de trafic latéral suspect sur le réseau d’une entreprise. Dotée d’un moteur avancé de corrélation et d’analytique et d’un module de machine learning pour la détection des tentatives d’exfiltration de données, elle s’appuie sur plus de 120 règles de détection des intrusions pour l’identification des plus infimes indices de compromission.
Contrairement aux autres solutions de sécurité réseau qui se cantonnent au périmètre, FireEye SmartVision se déploie à travers tout le réseau – en central, à travers ses différents segments ou devant les serveurs et ressources IT critiques.
Une fois déployée, FireEye SmartVision Edition identifie les activités malveillantes du cycle d’attaque latérale afin de réduire le plus possible la durée d’implantation post-intrusion et le risque de perte de données.
Fonctionnalités
- Détection de trafic latéral suspect sur le réseau
- Détonation d’objets sur les protocoles SMB/SMB2
- Visualisation des alertes pour un tri rapide des événements
- Prise en charge de nombreux protocoles de métadonnées
- Complément aux déploiements FireEye Network Security existants
- Intégration à FireEye Helix
Points forts
- Réduction des délais de détection post-intrusion
- Évolutivité à travers tout le réseau
- Visibilité sur les projets de segmentation réseau
- Amélioration de l’analyse forensique des réseaux et des interventions sur incidents
- Baisse de la durée d’implantation
Network Security
FireEye Network Security est conçu pour assurer une protection cohérente, complète et efficace contre les menaces ciblant votre entreprise. La solution s'appuie pour cela sur un workflow de sécurité intégré et une cyberveille contextuelle exploitable. Parmi ses avantages :
- Détection précise et blocage instantané des attaques qui échappent aux autres dispositifs de sécurité, dont les solutions sandbox d'exécution de fichiers
- Compréhension et priorisation des alertes critiques grâce à des preuves d'exécution fiables et des informations contextuelles
- Blocage proactif et investigation des menaces grâce à la cyberveille tactique de FireEye ou de sources externes (format STIX) ainsi qu'à la cyberveille stratégique et contextuelle
- Déploiement de Network Security avec des appliances matérielles tout-en-un intégrées ou selon un modèle évolutif et flexible, distribué sur site ou dans le cloud
- Pérennité de votre investissement grâce à une architecture modulaire extensible
- Même niveau de protection contre les menaces visant Microsoft Windows ou Mac OS X
- Protection accélérée grâce aux données de cyberveille sur les attaquants, leurs victimes et les machines touchées – des informations mises à jour automatiquement toutes les 60 minutes
- Amortissement plus rapide de la solution grâce à l'élimination des coûts opérationnels liés au tri manuel des alertes
- Intégration et automatisation de votre workflow de sécurité pour prioriser les alertes, les investiguer et intervenir facilement sur les différents vecteurs de menaces
Exigences de sécurité réseau
Adaptez-vous aux transformations informatiques et à l'évolution constante du paysage des menaces pour garantir une détection et une neutralisation rapides, économiques et cohérentes.
La valeur de FireEye Network Security
Delta Testing Report
La série FireEye NX réalise un taux de détection de 99 %
Frost & Sullivan Report
Analyse du marché des sandbox (protection contre les malwares avancés)
Forrester Study
L'impact économique total de FireEye Network Security
Article
Network World NX Review
Les avantages de la solution FireEye Network Security
eBook
Les PME sous la menace
eBook
La cybersécurité : un bilan mitigé
eBook
Guide d'achat de la sécurité des réseaux
Solution brief
La série NX dans une solution hautes performances
Solution brief
Sécurité du réseau
Whitepaper
Business case en faveur d'une solution de sécurité avancée
TÉMOIGNAGE
“En matière de détection et de prévention des attaques avancées, la technologie FireEye MVX est incomparable.”
- Wahid Hammami, Directeur des systèmes d'information
| Fonctionnalité du produit | Avantage | FireEye Network Security |
|---|---|---|
| Détection des menaces avancées, ciblées et par contournement qui échappent aux produits de sécurité traditionnels | ||
| Détection des menaces sans signature (service MVX) Détection des menaces sans signature (service MVX) | Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées Détection des attaques multiphases, multiflux, zero-day, polymorphes, par ransomware et autres attaques avancées |
|
| Détection en temps réel et rétroactive Détection en temps réel et rétroactive | Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces Détection des menaces connues et inconnues en temps réel, doublée d'une détection rétroactive des menaces |
|
| Corrélation multi-vecteur Corrélation multi-vecteur | Automatisation de la validation et blocage des attaques multi-vecteurs Automatisation de la validation et blocage des attaques multi-vecteurs |
Messagerie (sur site ou dans le cloud),
Messagerie (sur site ou dans le cloud), fichiers et terminaux
fichiers et terminaux |
| Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers Prise en charge de multiples systèmes d'exploitation, applications et types de fichiers | Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications Prise en charge d'environnements de terminaux hétérogènes pour un large éventail d'applications |
|
| Hyperviseur à sécurité renforcée Hyperviseur à sécurité renforcée | Protection contre les contournements Protection contre les contournements |
|
| Intervention rapide et limitation de l'impact des intrusions | ||
| Mode de blocage actif en temps réelMode blocage actif en temps réel | Blocage immédiat des attaques Blocage immédiat des attaques |
|
| Détection par IPS basée sur les signatures Détection par IPS basée sur les signatures | Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail Automatisation et accélération du tri d'alertes parasites pour réduire la charge de travail |
|
| Détection basée sur les risques Détection basée sur les risques | Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention Classification des malwares critiques et non critiques pour prioriser les ressources d'intervention |
|
| Workflows de sécurité intégrés Workflows de sécurité intégrés | Passage de la détection à l'investigation et l'intervention Passage de la détection à l'investigation et l'intervention |
Analyse forensique des terminaux Analyse forensique d'entreprise |
| Cyberveille contextuelle exploitable Cyberveille contextuelle exploitable | Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur Endiguement accéléré des menaces avancées grâce à des informations détaillées sur l'attaque et son auteur |
|
| Haute disponibilité Haute disponibilité | Défense résiliente Défense résiliente |
|
| Adaptation continue à l'évolution des menaces | ||
| Partage de cyberveille en temps réel Partage de cyberveille en temps réel | Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention Partage mondial de preuves concrètes pour bloquer immédiatement les attaques inconnues et accélérer l'intervention |
|
| Cyberveille personnalisée et de sources externes (STIX)* Cyberveille personnalisée et de sources externes (STIX)* | Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille Possibilité d'ingérer des indicateurs externes (non FireEye) dans les moteurs d'analyse pilotés par la cyberveille |
|
| Cyberveille stratégique Cyberveille stratégique | Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive Évaluation proactive de l'évolution des menaces et mise en place d'une sécurité proactive |
|
| Flexibilité et évolutivité au rythme du développement de votre entreprise ou de l'évolution du mode de distribution des services informatiques | ||
| Bandes passantes prises en charge Bandes passantes prises en charge |
10 Mbit/s à 8 Gbit/s
10 Mbit/s à 8 Gbit/s
|
|
| Utilisateurs pris en charge Utilisateurs pris en charge |
50 à 80 000
50 à 80 000
|
|
| Produits de la série NX pris en charge Produits de la série NX pris en charge |
Appliance intégrée
Appliance intégréeou Network Smart Node Physique : NX 900 – NX 10550** Virtuelle : NX 1500V – NX 6500V Mode distribué : FireEye Cloud MVX ou MVX Smart Grid MVX Smart Grid Physique : VX 5500, VX 12500 ou Network Smart Node Physique : NX 900 – NX 10550** Virtuelle : NX 1500V – NX 6500V Mode distribué : FireEye Cloud MVX ou MVX Smart Grid MVX Smart Grid Physique : VX 5500, VX 12500 |
|
| Fonctionnalités MVX Fonctionnalités MVX |
Appliances intégrées
Appliances intégréesFireEye Cloud MVX FireEye Cloud MVX |
|
| Formats pris en charge Formats pris en charge |
Physique, virtuel, cloud
Physique, virtuel, cloud
|
|
| Modèles de déploiement Modèles de déploiement |
Intégré et distribué sur site et dans le cloud
Intégré et distribué sur site et dans le cloud
|
|
| Migration intégrée/distribuée gratuite Migration intégrée/distribuée gratuite |
|
|
* Prise en charge uniquement par les appliances de quatrième
génération (NX x4xx) ou plus récentes, configurées en mode
intégré.
** Toutes les appliances de troisième génération (NX
x3xx) ou plus récentes peuvent être converties en nœuds appliances
Network Smart Node dans le cadre d'un déploiement distribué.
Avantages de nos solutions de sécurité du réseau
- Réduction du risque et des coûts de violations de sécurité grâce à une détection et un blocage instantanés des attaques dissimulées dans le trafic Internet
- Contextualisation des attaques grâce à une cyberveille sur les attaquants, les victimes de violations et plus de 5 000 déploiements clients
- Visibilité en temps réel sur les menaces connues et inconnues avec plus de 14 millions d'analyses virtuelles par heure
- Réduction de la charge de travail et des dépenses d'exploitation grâce à des solutions axées sur les attaques réelles, enregistrant le plus faible taux de faux positifs du marché
- Protection contre la responsabilité juridique et renforcement de la confiance dans votre sécurité grâce à la certification SAFETY du ministère américain de la Sécurité intérieure
- Pérennité de votre investissement grâce à une sécurité évolutive qui s'adapte à votre entreprise, sur site ou dans le cloud
La sécurité du réseau FireEye en chiffres
- 50 % : pourcentage d'exploits zero-day détectés par nos soins, soit plus que tous les autres éditeurs de solutions de sécurité réunis.
- 99,14 % contre 33,62 % : notre taux de détection des attaques comparé à celui de la meilleure technologie concurrente.
- 152 % et 9,7 mois : le retour sur investissement que vous pouvez escompter et le délai d'amortissement estimé de votre investissement.
Ressources
Datasheet
Services d'intégration et de déploiement
Video
Sécurité du réseau flexible
Literature
Documentation FireEye dans d'autres langues
Vous êtes prêt ?
Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet. Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.