McAfee Host Intrusion Prevention Solution
Transcription
McAfee Host Intrusion Prevention Solution
Fiche technique | McAfee System Protection Solutions McAfee Host Intrusion Prevention Solution Sécurisation proactive des systèmes et des applications Des mises à jour de signatures automatiques et une protection contre les attaques émergentes vous procurent les fonctionnalités avancées dont vous avez besoin pour vous prémunir contre les vulnérabilités. Il vous arrivera moins souvent de devoir réagir dans l’urgence pour corriger la configuration des systèmes, tout comme il vous sera plus facile de respecter les réglementations légales. A Pr Beh a Prot vor ec ti S Pr i o F i re w a l l P ro t ection n Les produits autonomes présentent des plates-formes de gestion non intégrées et lourdes, qui empêchent de nombreuses sociétés de déployer la protection complète dont ils auraient besoin pour se prémunir contre les menaces combinées. McAfee Host IPS s’intègre à votre plate-forme de gestion McAfee ePolicy Orchestrator ® (ePO™) et offre à vos systèmes une ligne de défense stricte, évolutive, conviviale et de haut niveau. l ia n o Generic B Overflow P uffe r o tec r ti o La solution McAfee® Host Intrusion Prevention Solution (Host IPS) protège vos ressources grâce à plusieurs méthodes reconnues et éprouvées, telles qu’un pare-feu système et l’analyse du comportement et des signatures. k n La solution de prévention des intrusions sur l’hôte de McAfee Spe ci Pro fic A te ct tt io n tio ica tion l pp tec o ac Mais la complexité des exploits visant les vulnérabilités de vos systèmes et applications continue, elle aussi, de croître à un rythme effréné. Et en dépit des nombreux efforts consentis, les problèmes ne sont jamais loin. La clé du succès consiste à mettre en œuvre une stratégie de sécurité proactive qui prévient de telles attaques. En adoptant une approche proactive de la sécurisation des systèmes et des applications, vous avez la garantie que vos données confidentielles sont protégées et la continuité de votre activité préservée. ePO re atu n gn ectio t L’un des principaux défis auquel est confronté un directeur informatique est la protection des systèmes et des applications assurant la bonne exécution des processus métier contre les attaques connues et inconnues, avant que celles-ci ne perturbent les activités de l’entreprise. A cette fin, vous avez sans doute multiplié les déploiements de technologies de sécurité dans tout votre réseau. Avec un seul agent servant à la prévention des intrusions sur l’hôte et comme pare-feu des postes de travail, la solution McAfee Host IPS offre une grande facilité de déploiement, de configuration et de gestion. rce sou Re ction e t Pro Le défi Vu l n erability S i g n a t u re s Principales fonctionnalités et avantages Trois niveaux de protection McAfee Host IPS propose la solution la plus complète du marché pour protéger les entreprises contre les attaques. La protection comportementale bloque les menaces émergentes et impose aux systèmes d’exploitation et aux applications un comportement correct. Des signatures contrent les attaques connues et offrent aux administrateurs une couverture totale des menaces visant les vulnérabilités. Enfi n, un pare-feu système permet de garantir la conformité des stratégies d’accès aux applications et aux systèmes. Protection comportementale La protection comportementale de la solution McAfee Host IPS protège vos systèmes contre des attaques émergentes qui prennent pour cible de nouvelles vulnérabilités, sans nécessiter de mises à jour. Voici quelques-unes de ses caractéristiques : Fiche technique | McAfee System Protection Solutions k Prévention des exploits par Buffer Overflow — La technologie McAfee brevetée de prévention des intrusions sur l’hôte empêche l’exécution de code résultant d’attaques par Buffer Overflow, l’une des méthodes les plus courantes d’attaque contre les serveurs et les postes de travail k Blindage et enveloppement des applications — Cette technique empêche la compromission des applications et de leurs données. En outre, elle bloque les détournements d’applications dans le but d’en attaquer d’autres, et ce même si l’utilisateur coupable du piratage dispose de privilèges d’administrateur Protection par signatures La protection par signatures offerte par la solution McAfee Host IPS identifie précisément et bloque le trafic hostile connu, tout en réduisant considérablement les fausses alertes. Citons, parmi les avantages qu’elle procure : k Protection contre les vulnérabilités — Des signatures automatiquement mises à jour protègent contre les vulnérabilités des postes de travail et des serveurs. Elles couvrent pratiquement toutes les vulnérabilités logicielles Microsoft® et offrent la possibilité de tester les patchs avant le déploiement k Protection des serveurs Web et des serveurs de base de données — Les agents pour serveur intègrent des technologies uniques, spécialement conçues pour protéger les serveurs Web et les serveurs de base de données contre les attaques de type traversée de répertoires (directory traversal) et injections SQL défi nir des stratégies de pare-feu en fonction d’une série de critères de connexion différents, par exemple le type de connexion, l’adresse IP de l’hôte, la passerelle cible, les serveurs WINS, DNS et DHCP k Mode de quarantaine — Le mode de quarantaine permet à ePO d’interroger le pare-feu du poste de travail avant même que le client ne puisse se connecter au réseau. Si les stratégies de ce client se révèlent trop anciennes ou ne sont pas mises à jour, la solution limite l’accès au réseau Gestion simplifiée au niveau de l’entreprise ePO, outil leader dans le domaine de la gestion de la sécurité, assure à l’entreprise une défense coordonnée et proactive contre les attaques et les menaces nuisibles. Véritable tour de contrôle de la gamme McAfee System Protection Solutions, ePO permet aux administrateurs de minimiser les risques liés aux systèmes non fiables ou non conformes, de maintenir la protection à jour, de configurer et d’appliquer des stratégies de sécurité et de surveiller en continu l’état de sécurisation. Le tout à partir d’une seule console centralisée et évolutive à l’échelle de l’entreprise. Déployez ePO et gérez toutes vos nouvelles solutions de sécurité ou dopez les investissements consacrés à la gestion de la sécurité de l’entreprise en ajoutant McAfee Host IPS à la structure ePO existante. Configuration requise Microsoft Windows® (allemand, anglais, chinois traditionnel, coréen, espagnol, français, japonais) k Protection des applications sur les postes de travail — Les agents pour postes de travail assurent une protection spécifique pour des applications courantes telles qu’Internet Explorer et Microsoft Outlook k Windows NT 4.0 Workstation (Service Pack 6a) k Blocage des lecteurs amovibles USB — Cette fonctionnalité empêche le chargement involontaire de virus ou de vers, réduit les vols de données et applique les stratégies de verrouillage d’entreprise en bloquant l’utilisation de supports amovibles USB k Windows 2000 Professionnel (jusqu’au Service Pack 4) Pare-feu des postes de travail k Windows 2003 Server (jusqu’au Service Pack 1) Le pare-feu des postes de travail de McAfee Host IPS défend et contrôle les portables et les postes de travail de manière proactive, afi n de contrer les nouvelles menaces qui échappent aux antivirus lorsqu’ils sont utilisés seuls. Plates-formes de serveur Web prises en charge : k Stratégie liée à la connexion — Avec le pare-feu des postes de travail de la solution, vous pouvez appliquer différentes règles de pare-feu en fonction du mode de connexion d’un système au réseau. Ces fonctionnalités sont suffisamment souples pour vous permettre de k Windows NT 4.0 Server (Service Pack 6a) k Windows NT 4.0 Enterprise Server (Service Pack 6a) k Windows 2000 Server et Advanced Server (jusqu’au Service Pack 4) k Windows XP (jusqu’au Service Pack 2) k IIS 4.0, 5.0 et 6.0 (Windows) Plates-formes de serveur de base de données prises en charge : k Microsoft SQL Server 2000 (Windows) Service Pack 3a, Service Pack 4 Fiche technique | McAfee System Protection Solutions Service Client McAfee La prospérité de votre entreprise dépend de la protection assurée à votre réseau et à vos systèmes. Si votre volonté est de garantir une protection maximale, de réduire les temps d’indisponibilité et de résoudre rapidement les problèmes de sécurité, les programmes de support technique logiciel et matériel de pointe de McAfee répondront à vos attentes. Le support McAfee Gold vous permet de contacter rapidement et 24 heures sur 24 notre équipe d’assistance compétente et expérimentée en sécurité informatique. Le support McAfee Platinum s’adresse aux clients qui souhaitent bénéficier d’une assistance proactive personnalisée, disponible en permanence, et gérée par un responsable clientèle technique (TAM, Technical Account Manager) attitré. McAfee S.A.S. Tour Franklin, La Défense 8, 92042 Paris La Défense Cedex, France, +33.1.47.62.56.00 (standard), www.mcafee.com McAfee et/ou les autres marques citées dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affi liées aux Etats-Unis et/ou dans d’autres pays. La couleur rouge McAfee utilisée pour identifi er des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. © 2006 McAfee, Inc. Tous droits réservés. 1-sps-hips-fr-002-0306