Sécurité : une nouvelle plateforme IPS pour datacenter chez McAfee
Visant les réseaux à hautes performances, la plateforme IPS Network Security Platform XC Cluster de McAfee franchit une nouvelle étape dans la prévention des risques d’intrusion avec sa capacité d’atteindre un débit de 80 Gb/s et d’afficher 32 millions de connexions simultanées.
McAfee fait franchir un pas significatif aux solutions IPS (Intrusion Prevention System) de sécurité des datacenters de grande capacité et des fournisseurs de services réseau. Avec la plateforme évolutive McAfee Network Security Platform XC Cluster, les performances IPS peuvent être quasiment doublées.
McAfee Network Security Platform XC Cluster se présente sous la forme d’appliances évolutives et modulaires permettant de gérer la sécurité du datacenter de manière centralisée – via McAfee ePO (ePolicy Orchestrator) -, capable de gérer intelligemment le load balancing, mais surtout d’assurer la prévention prédictive des menaces, malwares, failles zero-day, DoS/DDoS, botnets, etc.
Parmi les avancées de cette nouvelle version de sa plateforme IPS, McAfee met l’accent sur les performances, quasi doublées par rapport à la version précédente : la solution peut atteindre un débit de 80 Gb/s et afficher 32 millions de connexions simultanées. Son aspect modulaire lui permet également de s’adapter à différents tailles et profils d’entreprises.
La protection prédictive a été améliorée avec l’introduction de McAfee GTI (Global Threat Intelligence) qui surveille dynamiquement les risques d’attaques à la fois connues et émergentes à partir de la réputation des fichiers, IP, URL, protocoles, ainsi que de la géolocalisation des plateformes. La surveillance des commutateurs et des routers est également intégrée. Toutes les informations collectées sont corrélées afin de prévenir les activités à risque.
McAfee déploie par sa solution dans trois environnements
Multi-location pour le secteur des télécommunications et les fournisseurs de services
McAfee Network Security Platform inclut des options multi-location granulaires, conçues pour les environnements de fournisseurs de services. Il est possible de créer jusqu’à 1 000 politiques IPS virtuelles par équipement, avec un contrôle granulaire des politiques dans chaque ensemble de règles, y compris les fonctionnalités pour les fournisseurs de services mobiles, permettant ainsi la gestion des politiques de réseaux pour les clients d’une part et les services d’autre part.
Inspection des environnements virtuels
McAfee Network Security Platform inclut l’inspection native des environnements virtuels via l’API VMware vShield. La politique est appliquée, sans tenir compte de la résidence physique de l’appareil virtuel, permettant aux entreprises de tirer profit des outils natifs de vCenter afin d’intégrer une sécurité réseau au sein des environnements virtuels.
Détection des menaces basée sur le comportement
McAfee Network Security Platform inclut une nouvelle application virtuelle IPS d’analyse du comportement, avec une meilleure visibilité, en s’appuyant notamment sur des données de flux du réseau, y compris la couche 7, riche en informations, pour donner un contexte aux menaces IPS. La corrélation des flux d’applications réseau pour construire une image plus riche des menaces au sein du réseau permet une analyse en temps réel de la menace et de l’activité des applications.
