McAfee Host Intrusion Prevention for Desktop
Transcription
McAfee Host Intrusion Prevention for Desktop
Fiche technique McAfee Host Intrusion Prevention for Desktop Sécurisation proactive des postes clients, des données et des applications Principaux avantages Protection renforcée en œuvre des mesures de prévention des intrusions et de protection contre les menaces de type « jour zéro » les plus étendues à tous les niveaux : réseau, application et exécution • Mise Réduction des coûts du temps et des coûts grâce à une console puissante unifiée pour le déploiement, la gestion, la génération de rapports et l'audit des événements, des stratégies et des agents • Réduction • Application de patchs aux postes clients moins fréquente et plus rationnelle, plutôt que dans l'urgence Mise en conformité simplifiée de la conformité à l'aide de vues exploitables faciles à comprendre, ainsi que de fonctionnalités de workflow, de surveillance des événements et de génération de rapports pour des enquêtes et des analyses postmortem précises et rapides • Gestion Le défi La gestion de la sécurité et le contrôle des connexions des postes de travail et des ordinateurs portables utilisés à l'échelle de l'entreprise peuvent constituer un véritable casse-tête. En raison du nombre croissant de cybercriminels actifs en quête de profits, le nombre de nouvelles menaces apparues au cours du premier semestre 2008 a dépassé celui enregistré pour toute l'année 20071. Les équipes responsables de la sécurité informatique sont plus que jamais tenues de protéger les postes clients contre un nombre de menaces complexes en augmentation rapide. Et avec plus de 32 % des exploits distribués dans les trois jours suivant la divulgation des vulnérabilités2, les entreprises courent un véritable danger, le déploiement de patchs sur les postes clients pouvant prendre jusqu'à 30 jours. Elles ont donc besoin d'une protection robuste contre les menaces de type « jour zéro » pour assurer leur sécurité et avoir le temps de définir la priorité des patchs, de les planifier, de les tester et, enfin, de les déployer. L'un des principaux défis pour les responsables informatiques consiste à protéger efficacement les postes clients, essentiels à la bonne marche de leurs activités, contre les attaques connues et inconnues avant que le mal ne soit réellement fait. Un simple antivirus ne suffit plus à parer des attaques et des exploits visant les vulnérabilités toujours plus rapides et complexes. La solution consiste à mettre en œuvre une stratégie de sécurité proactive qui prévient de telles attaques. Ce type d'approche permet aux responsables informatiques d'assurer la protection de l'ensemble des postes clients et des données confidentielles, et de préserver la continuité des activités. 1 McAfee Labs™ 2 McAfee Labs™ McAfee Host Intrusion Prevention for Desktop Partie intégrante de McAfee® Total Protection (ToPS) for Endpoint, McAfee Host Intrusion Prevention (Host IPS) for Desktop protège les postes clients contre les menaces connues et inconnues de type « jour zéro », en alliant un système de prévention des intrusions (IPS) basé sur les signatures et l'analyse des comportements à un pare-feu dynamique et au contrôle des applications. McAfee Host IPS diminue l'urgence et la fréquence d'application des patchs, assure la continuité des activités de l'entreprise et la productivité du personnel, protège la confidentialité des données et simplifie la conformité réglementaire. Gestion simplifiée au niveau de l'entreprise McAfee ePolicy Orchestrator® (ePO™) est une plate-forme de gestion de la sécurité à la pointe du progrès destinée aux grandes entreprises, qui assure une défense coordonnée et proactive contre les attaques et menaces malveillantes. Véritable tour de contrôle des solutions de gestion des risques de sécurité (SRM) de McAfee, ePO permet aux administrateurs de minimiser les risques liés aux systèmes non fiables et non conformes, de maintenir leur protection à jour, de configurer et de mettre en œuvre des stratégies de sécurité et de surveiller l'état de sécurisation de l'entreprise en continu, 24 heures sur 24 et 7 jours sur 7 — le tout à partir d'une console web centrale unique. Déployez ePO et gérez toutes vos nouvelles solutions de sécurité ou développez les investissements consentis dans la gestion de la sécurité de l'entreprise en ajoutant McAfee Host Intrusion Prevention à l'infrastructure ePO existante. La sécurité des postes clients est facile à déployer, à configurer et à administrer dans la mesure où un seul agent est utilisé. Non seulement la consolidation de la gestion de la sécurité simplifie considérablement le travail du département informatique, mais elle permet en outre de réaliser des économies substantielles sur les coûts informatiques. Fiche technique McAfee Host Intrusion Prevention for Desktop Spécifications Fonctionnalités et avantages Microsoft Windows (allemand, anglais, chinois traditionnel, coréen, espagnol, français, japonais) • Windows XP Edition familiale avec Service Pack 2 ou 3 La protection multiniveau garantit une couverture étendue et complète Face au développement rapide de réseaux de cybercriminels motivés par l'appât du gain, les entreprises ont besoin d'une protection multiniveau pour défendre leurs postes clients contre les menaces connues et inconnues de type « jour zéro » et prévenir les fuites de données confidentielles. • Windows XP Professionnel avec Service Pack 2 ou 3 • Windows XP Tablet PC • Windows Vista, 32 et 64 bits La protection basée sur les signatures identifie précisément et bloque les attaques connues. • La protection comportementale protège les postes clients contre les nouvelles menaces de type « jour zéro », telles que les attaques par Buffer Overflow. • Le pare-feu dynamique bloque le trafic non sollicité à l'entrée, contrôle le trafic en sortie et applique des règles de stratégie basées sur le trafic, les ports, les applications et les emplacements. • Le contrôle des applications vous aide à créer des listes d'autorisation et de blocage afin de spécifier les applications qui peuvent s'exécuter ou non. • Sécurisez les ordinateurs portables et empêchez les systèmes non conformes d'infecter votre réseau Le nombre croissant d'employés mobiles — et d'ordinateurs qu'ils utilisent en déplacement — rend les entreprises plus vulnérables à l'introduction de nouvelles menaces. Host IPS protège les ordinateurs portables connectés au réseau d'entreprise et empêche les systèmes non conformes de l'infecter. La protection des ordinateurs portables, active même lorsqu'ils sont déconnectés du réseau d'entreprise, permet d'éviter que des tentatives d'introduction d'exploits ne mettent ce dernier en péril. • La protection selon la connexion applique des règles de protection de différents niveaux selon le type de connexion établi par le poste client — via le réseau d'entreprise, un réseau privé virtuel ou un réseau public. • Le mode de quarantaine bloque les utilisateurs distants qui échouent aux contrôles de sécurité, les empêchant ainsi d'accéder aux ressources du réseau. • Les tableaux de bord ePO facilitent la visualisation des données Host IPS. Fiche technique McAfee Host Intrusion Prevention for Desktop L'équipe informatique applique des patchs moins souvent, avec moins d'urgence et selon son propre calendrier Un pourcentage important d'exploits est distribué dans les trois jours suivant la divulgation de vulnérabilités. Or il faut parfois 30 jours à bon nombre d'entreprises pour déployer des patchs sur l'ensemble des postes clients. Host IPS comble cette brèche de sécurité tout en simplifiant le processus d'application des patchs et en le rendant plus efficace. La protection contre les vulnérabilités met automatiquement à jour les signatures pour protéger les postes clients contre les attaques résultant de l'exploitation de vulnérabilités. • La protection prête à l'emploi a largement fait ses preuves : Host IPS a protégé les entreprises contre 97 % des vulnérabilités Microsoft découvertes en 20073. • Les mises à jour de signatures sont téléchargées automatiquement et régulièrement (de manière similaire aux mises à jour de fichiers DAT) pour garantir une protection totale. • ePO consolide et centralise la gestion de tous les produits McAfee Les entreprises se démènent tant bien que mal pour assumer les coûts et les efforts nécessaires pour gérer les technologies de sécurité disparates déployées sur leurs postes clients et leur réseau. Grâce à l'utilisation d'une console de sécurité intégrée unique, elles peuvent réduire de 44 % le nombre d'administrateurs informatiques jusque là nécessaires pour gérer la sécurité des postes clients à l'aide de plusieurs consoles4. Consacrez moins de temps à la collecte des données nécessaires pour assurer et prouver la conformité, ainsi que pour générer les rapports connexes Le maintien et la démonstration de la conformité peuvent nécessiter de nombreuses ressources informatiques. Host IPS aide les entreprises à renforcer leur visibilité et leur contrôle afin de simplifier les efforts de conformité, de même que la génération de rapports et les audits. Collectez des informations détaillées sur les attaques, tels que le type, le vecteur, la source, la gravité, l'horodatage, etc. — dans un langage à la fois clair et compréhensible — afin d'accélérer la génération de rapports, les audits, les enquêtes et les réponses. • Produisez des rapports de conformité à l'attention des auditeurs et autres parties prenantes. • Personnalisez les tableaux de bord afin de connaître votre état de conformité en temps réel. • McAfee Host IPS fait partie intégrante de McAfee ToPS for Endpoint, la solution complète de sécurisation des postes clients de McAfee. ToPS for Endpoint est totalement intégré avec McAfee ePO, la plate-forme de gestion des risques de sécurité unifiée qui permet aux entreprises d'économiser temps et argent tout en leur garantissant une efficacité opérationnelle sans précédent. Pour en savoir plus sur ToPS for Endpoint, visitez notre site à l'adresse www.mcafee.com/fr. 3 McAfee Labs™ 4 Insight Express, 2007 • Accès via une console unique de gestion accessible depuis le Web aux différentes fonctions centralisées, notamment la surveillance des événements, les rapports, les tableaux de bord et le workflow • Déploiement, gestion et mise à jour des agents et des stratégies à partir d'une même plateforme de gestion McAfee S.A.S. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.mcafee.com/fr McAfee et le logo McAfee sont des marques commerciales déposées ou des marques commerciales de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. Les autres noms et marques peuvent être la propriété d'autres sociétés. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2010 McAfee, Inc. 9732ds_hips-desktop_0710_fnl