Search ASAP[Recherche avancée]
    HomeLogicielsÉditeurs

Logiciels

Éditeurs
-  Adobe
-  Autodesk
-  Avanquest Software
-  Business Objects
-  CA
-  Citrix
-  Corel
-  F-Secure
-  IBM
-  McAfee
-  Microsoft
-  Nuance
-  Oracle
-  Symantec
-  Trend Micro
-  VMware
-  Websense
-Autres éditeurs
Offres/Catégories
Licences
-Licences en volume : quels enjeux ?
Comment commander ?




Identifiant E-Way | En savoir plus sur E-Way
Détection/Prévention d’intrusions
  Détection/Prévention d’intrusions

Solution de détection d’intrusions système : Entercept

McAfee Entercept fait appel à plusieurs technologies de base en vue de protéger les serveurs d’entreprise. Grâce à une architecture distribuée, les agents Entercept sont installés sur chaque serveur d’une entreprise. Ils interceptent les appels système destinés au système d’exploitation et bloquent ceux qui aboutiraient à un comportement dommageable. Entercept détermine, notamment, le processus et l’utilisateur à l’origine de l’appel, la ressource visée ainsi que les permissions d’utilisateurs associées. A l’aide de ces informations, les appels sont comparés aux règles d’activité appropriées et aux signatures d’attaques connues.
La solution Entercept bloque alors les appels qui présentent un comportement malveillant ou qui correspondent à une signature spécifique.
La solution Entercept propose trois versions : Standard Edition, Web Server Edition (WSE), Database Edition.

Solutions de détection d’intrusions réseau : McAfee IntruShield

La gamme de produits IntruShield réunit 6 modèles de IntruShield 1200 à IntruShield 4100, six solutions matérielles logicielles performantes pour la détection et la prévention d’intrusions réseau.

Les fonctionnalités principales de McAfee IntruShield sont :

Intrusion Intelligence : des capacités sans précédent pour fournir des informations détaillées, précises et fiables sur les intrusions, avec des données relatives à leur identification, leur gravité, leur direction et leur incidence, sans oublier une analyse approfondie de leurs caractéristiques.

IDS Virtuel : application efficace de politiques anti-intrusion multiples, avec un degré poussé de personnalisation, à l’aide d’un seul capteur.

Détection globale des intrusions : détection «intelligente» des menaces connues ou nouvelles et des attaques par déni de service (DoS), à l’aide de techniques d’analyse des signatures, des anomalies et des attaques DoS.

Prévention des intrusions en temps réel : capacité proactive d’arrêt des attaques en cours, associée à une panoplie complète d’actions d’alerte et de riposte, automatisées ou enclenchées par l’utilisateur.

Mises à jour automatisées en temps réel contre les menaces : des automatismes novateurs permettent la distribution des nouvelles signatures virales en temps réel et à l’échelle de l’entreprise sans qu’il faille redémarrer le capteur.

Solution de détection d’intrusions pour les postes de travail : McAfee Desktop Firewall

McAfee Desktop Firewall propose une solution de détection d’intrusions sur le poste client combinée à un firewall personnel.

Pare-feu à filtrage de paquets : McAfee Desktop Firewall est un pare-feu qui assure un filtrage au niveau des paquets du trafic réseau entrant et sortant. Il autorise ou bloque le trafic réseau sur la base de règles définies par l’administrateur ou assimilées automatiquement.

 Contrôle des applications : Desktop Firewall comprend une fonctionnalité de contrôle des applications qui permet d’empêcher les applications non autorisées de s’exécuter ou de se connecter à d’autres.Les règles associées aux applications permettent également aux administrateurs d’appliquer un environnement d’exploitation commun : elles empêchent les utilisateurs d’installer ou d’exécuter des logiciels non autorisés et donc de compromettre la sécurité du réseau.

 Détection des intrusions sur la base de signatures : La fonctionnalité de détection des intrusions de Desktop Firewall vous permet d’identifier certains comportements au sein du trafic réseau légitime ou l’activité d’une application révélant une attaque dirigée contre un client. Cette détection est basée sur les règles contenues dans un fichier de signatures McAfee Security, qui peuvent être mises à jour automatiquement ou manuellement. Si Desktop Firewall identifie une attaque entrante ou sortante, il peut bloquer l’intrusion, générer une alerte et enregistrer l’événement. Grâce à la détection des intrusions,Desktop Firewall protège les clients contre les attaques malveillantes et prévient leur exploitation dans le cadre d’attaques dirigées vers d’autres cibles.

 Gestion centralisée : L’intégration de Desktop Firewall avec McAfee ePolicy Orchestrator, la console d’administration de McAfee, permet de déployer et de définir des stratégies pour Desktop Firewall, d’envoyer des mises à jour régulières des produits et d’appliquer des modifications de stratégies de façon globale.


European Center
21, rue de Clichy
93584 Saint-Ouen Cedex
France
Tel : + 33 (0)1 49 45 44 55

Ressources Editeur:
Téléchargements
Support technique

Information Produits:
Protection Anti-virus, anti-spam, et filtrage de contenu
Analyse des vulnérabilités & gestion des événements de sécurité
Détection/Prévention d’intrusions
McAfee Total Protection pour Enterprise
McAfee IntruShield - Système de prévention des intrusions
McAfee Secure Internet Gateway
Copyright 2008 Dell | ASAP Software - Politique de confidentialité - Certification de sécurisation du site - Plan du site
Dell | ASAP Software est une filiale de Dell Inc.