McAfee Host Intrusion Prevention Solution

Fiche technique | McAfee System Protection Solutions
McAfee Host Intrusion Prevention Solution
Sécurisation proactive des systèmes et des applications
Des mises à jour de signatures automatiques et une
protection contre les attaques émergentes vous procurent
les fonctionnalités avancées dont vous avez besoin pour
vous prémunir contre les vulnérabilités. Il vous arrivera
moins souvent de devoir réagir dans l’urgence pour
corriger la configuration des systèmes, tout comme il vous
sera plus facile de respecter les réglementations légales.
A
Pr
Beh
a
Prot vor
ec
ti
S
Pr i
o
F i re w a l l
P ro t
ection
n
Les produits autonomes présentent des plates-formes
de gestion non intégrées et lourdes, qui empêchent de
nombreuses sociétés de déployer la protection complète
dont ils auraient besoin pour se prémunir contre les
menaces combinées. McAfee Host IPS s’intègre à votre
plate-forme de gestion McAfee ePolicy Orchestrator ®
(ePO™) et offre à vos systèmes une ligne de défense stricte,
évolutive, conviviale et de haut niveau.
l
ia n
o
Generic
B
Overflow P uffe
r
o
tec r
ti o
La solution McAfee® Host Intrusion Prevention Solution
(Host IPS) protège vos ressources grâce à plusieurs
méthodes reconnues et éprouvées, telles qu’un pare-feu
système et l’analyse du comportement et des signatures.
k
n
La solution de prévention des intrusions
sur l’hôte de McAfee
Spe
ci
Pro fic A
te
ct tt
io
n
tio
ica tion
l
pp tec
o
ac
Mais la complexité des exploits visant les vulnérabilités
de vos systèmes et applications continue, elle aussi, de
croître à un rythme effréné. Et en dépit des nombreux
efforts consentis, les problèmes ne sont jamais loin. La
clé du succès consiste à mettre en œuvre une stratégie
de sécurité proactive qui prévient de telles attaques. En
adoptant une approche proactive de la sécurisation des
systèmes et des applications, vous avez la garantie que vos
données confidentielles sont protégées et la continuité de
votre activité préservée.
ePO
re
atu n
gn ectio
t
L’un des principaux défis auquel est confronté
un directeur informatique est la protection
des systèmes et des applications assurant la
bonne exécution des processus métier contre
les attaques connues et inconnues, avant que
celles-ci ne perturbent les activités de l’entreprise.
A cette fin, vous avez sans doute multiplié les
déploiements de technologies de sécurité dans
tout votre réseau.
Avec un seul agent servant à la prévention des intrusions
sur l’hôte et comme pare-feu des postes de travail, la
solution McAfee Host IPS offre une grande facilité de
déploiement, de configuration et de gestion.
rce
sou
Re ction
e
t
Pro
Le défi
Vu l n
erability
S i g n a t u re s
Principales fonctionnalités et avantages
Trois niveaux de protection
McAfee Host IPS propose la solution la plus complète du
marché pour protéger les entreprises contre les attaques.
La protection comportementale bloque les menaces
émergentes et impose aux systèmes d’exploitation
et aux applications un comportement correct. Des
signatures contrent les attaques connues et offrent aux
administrateurs une couverture totale des menaces visant
les vulnérabilités. Enfi n, un pare-feu système permet
de garantir la conformité des stratégies d’accès aux
applications et aux systèmes.
Protection comportementale
La protection comportementale de la solution McAfee
Host IPS protège vos systèmes contre des attaques
émergentes qui prennent pour cible de nouvelles
vulnérabilités, sans nécessiter de mises à jour. Voici
quelques-unes de ses caractéristiques :
Fiche technique | McAfee System Protection Solutions
k Prévention des exploits par Buffer Overflow —
La technologie McAfee brevetée de prévention des
intrusions sur l’hôte empêche l’exécution de code
résultant d’attaques par Buffer Overflow, l’une des
méthodes les plus courantes d’attaque contre les serveurs
et les postes de travail
k Blindage et enveloppement des applications — Cette
technique empêche la compromission des applications
et de leurs données. En outre, elle bloque les
détournements d’applications dans le but d’en attaquer
d’autres, et ce même si l’utilisateur coupable du piratage
dispose de privilèges d’administrateur
Protection par signatures
La protection par signatures offerte par la solution McAfee
Host IPS identifie précisément et bloque le trafic hostile
connu, tout en réduisant considérablement les fausses
alertes. Citons, parmi les avantages qu’elle procure :
k Protection contre les vulnérabilités — Des signatures
automatiquement mises à jour protègent contre les
vulnérabilités des postes de travail et des serveurs.
Elles couvrent pratiquement toutes les vulnérabilités
logicielles Microsoft® et offrent la possibilité de tester
les patchs avant le déploiement
k Protection des serveurs Web et des serveurs de base
de données — Les agents pour serveur intègrent des
technologies uniques, spécialement conçues pour
protéger les serveurs Web et les serveurs de base de
données contre les attaques de type traversée de
répertoires (directory traversal) et injections SQL
défi nir des stratégies de pare-feu en fonction d’une
série de critères de connexion différents, par exemple
le type de connexion, l’adresse IP de l’hôte, la passerelle
cible, les serveurs WINS, DNS et DHCP
k Mode de quarantaine — Le mode de quarantaine
permet à ePO d’interroger le pare-feu du poste de
travail avant même que le client ne puisse se connecter
au réseau. Si les stratégies de ce client se révèlent trop
anciennes ou ne sont pas mises à jour, la solution limite
l’accès au réseau
Gestion simplifiée au niveau de l’entreprise
ePO, outil leader dans le domaine de la gestion de la
sécurité, assure à l’entreprise une défense coordonnée
et proactive contre les attaques et les menaces nuisibles.
Véritable tour de contrôle de la gamme McAfee System
Protection Solutions, ePO permet aux administrateurs de
minimiser les risques liés aux systèmes non fiables ou non
conformes, de maintenir la protection à jour, de configurer
et d’appliquer des stratégies de sécurité et de surveiller en
continu l’état de sécurisation. Le tout à partir d’une seule
console centralisée et évolutive à l’échelle de l’entreprise.
Déployez ePO et gérez toutes vos nouvelles solutions
de sécurité ou dopez les investissements consacrés à la
gestion de la sécurité de l’entreprise en ajoutant McAfee
Host IPS à la structure ePO existante.
Configuration requise
Microsoft Windows® (allemand, anglais, chinois
traditionnel, coréen, espagnol, français, japonais)
k Protection des applications sur les postes de travail —
Les agents pour postes de travail assurent une protection
spécifique pour des applications courantes telles
qu’Internet Explorer et Microsoft Outlook
k Windows NT 4.0 Workstation (Service Pack 6a)
k Blocage des lecteurs amovibles USB — Cette
fonctionnalité empêche le chargement involontaire de
virus ou de vers, réduit les vols de données et applique
les stratégies de verrouillage d’entreprise en bloquant
l’utilisation de supports amovibles USB
k Windows 2000 Professionnel (jusqu’au Service Pack 4)
Pare-feu des postes de travail
k Windows 2003 Server (jusqu’au Service Pack 1)
Le pare-feu des postes de travail de McAfee Host IPS
défend et contrôle les portables et les postes de travail de
manière proactive, afi n de contrer les nouvelles menaces
qui échappent aux antivirus lorsqu’ils sont utilisés seuls.
Plates-formes de serveur Web prises en charge :
k Stratégie liée à la connexion — Avec le pare-feu des
postes de travail de la solution, vous pouvez appliquer
différentes règles de pare-feu en fonction du mode de
connexion d’un système au réseau. Ces fonctionnalités
sont suffisamment souples pour vous permettre de
k Windows NT 4.0 Server (Service Pack 6a)
k Windows NT 4.0 Enterprise Server (Service Pack 6a)
k Windows 2000 Server et Advanced Server (jusqu’au
Service Pack 4)
k Windows XP (jusqu’au Service Pack 2)
k IIS 4.0, 5.0 et 6.0 (Windows)
Plates-formes de serveur de base de données prises
en charge :
k Microsoft SQL Server 2000 (Windows) Service Pack 3a,
Service Pack 4
Fiche technique | McAfee System Protection Solutions
Service Client McAfee
La prospérité de votre entreprise dépend de la protection
assurée à votre réseau et à vos systèmes. Si votre volonté
est de garantir une protection maximale, de réduire
les temps d’indisponibilité et de résoudre rapidement
les problèmes de sécurité, les programmes de support
technique logiciel et matériel de pointe de McAfee
répondront à vos attentes.
Le support McAfee Gold vous permet de contacter
rapidement et 24 heures sur 24 notre équipe d’assistance
compétente et expérimentée en sécurité informatique.
Le support McAfee Platinum s’adresse aux clients
qui souhaitent bénéficier d’une assistance proactive
personnalisée, disponible en permanence, et gérée par un
responsable clientèle technique (TAM, Technical Account
Manager) attitré.
McAfee S.A.S. Tour Franklin, La Défense 8, 92042 Paris La Défense Cedex, France, +33.1.47.62.56.00 (standard), www.mcafee.com
McAfee et/ou les autres marques citées dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affi liées
aux Etats-Unis et/ou dans d’autres pays. La couleur rouge McAfee utilisée pour identifi er des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes
les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. © 2006 McAfee, Inc. Tous droits
réservés.
1-sps-hips-fr-002-0306