Solutions de détection d’intrusions réseau
Symantec Network Security 7100
Les boîtiers de la gamme Symantec Network Security 7100 offrent une prévention proactive, en temps réel, contre les intrusions réseau pour une meilleure protection des ressources stratégiques de l'entreprise. Afin d'identifier et de bloquer efficacement les attaques et les vers connus et inconnus avant qu'ils ne se propagent sur le réseau (détection «Zero-Day»), les boîtiers intègrent la technologie innovante IMUNE (Intrusion Mitigation Unified Network Engine). Cette technologie combine plusieurs techniques d'analyse statistique, de détection basée sur les signatures, d'interception des attaques contre les failles de sécurité et de détection des anomalies de protocoles.
Symantec ManHunt : halte aux intrus sur le réseau (détection d’intrusions réseau)
Symantec ManHunt procède à une détection d’intrusion de 2ème génération : à l’aide de sondes, de corrélation d’événements et d’analyse des résultats en temps réel, il repère toute activité "anormale" sur votre réseau.
Symantec ManHunt :
- Est la première solution adaptée aux réseaux haut débit, atteignant des vitesses de l’ordre de 2 gigabits par seconde, selon la configuration du système.
- Utilise tout un ensemble de technologies de détection pour identifier les menaces en temps réel même sur un réseau complètement saturé. (Détection d'attaques visant à contourner la détection d’intrusions,
par trames fragmentées, dans les protocoles de routage, signatures d'attaques, ...)
- Utilise un moteur d’analyse et de corrélation pour mieux gérer votre niveau de sécurité.
- Supprime les données erronées ("faux positifs") pour ne présenter que des informations appropriées à votre problématique sécurité.
- Se gère facilement à partir d’une seule console.
Symantec Decoy Server : les pirates pris au piège (détection d’intrusions réseau + leurre)
Symantec Decoy Server est à la fois une solution de détection d’intrusion réseaux et systèmes et une technique de leurre très efficace pour les réseaux critiques.
Symantec Decoy Server :
- Fournit des fonctions de dissuasion et de détection performantes pour les serveurs stratégiques via une technologie de leurre imparable.
- Propose un ensemble d’outils de rapports pour générer des analyses complètes d’incidents et d’attaques.
- Ecarte automatiquement les événements secondaires pour détecter uniquement les attaques pertinentes.
Solution de détection d’intrusions système : Symantec Host Intrusion Detection System
Symantec Host Intrusion Detection System contrôle, détecte et prévient en temps réel toute intrusion sur vos systèmes d’information, garantissant ainsi une protection permanente de vos serveurs, applications et données.
Symantec Host Intrusion Detection System :
- Permet de créer des signatures personnalisées de détection d’intrusions et de configurer leurs propres actions.
- Offre une bibliothèque exhaustive de signatures d’attaques, mises à jour automatiquement via LiveUpdate.
- Sa console administrative offre une gestion centralisée pour simplifier le contrôle et l’application des signatures de détection d’intrusion sur l’ensemble de l’entreprise.
Solution de détection d’intrusions pour les postes de travail : Symantec Client Security
Symantec Client Security intègre un firewall, de la détection d'intrusions et de la protection antivirus pour les postes clients.
La solution va analyser l'ensemble du trafic pour détecter les virus, vers, chevaux de Troie, intrusions non autorisées et infractions aux règles du firewall. Le trafic réseau est notamment comparé à une base de signatures d’attaques et en cas de détection de tentative d'intrusion, une adresse IP incriminée peut se bloquer pendant 30 minutes. |