Le spécialiste des solutions de sécurité Sourcefire lance aujourd’hui FireAMP, une offre qui permet de protéger les grands comptes contre les problèmes de malwares. Ce produit est présenté comme tirant parti des spécificités du cloud computing et du big data.
Une fois écarté le discours marketing, nous trouvons effectivement des caractéristiques de ce type dans cette nouvelle solution. Parmi les modules intégrés à FireAMP, FireCloud – un outil de détection de malwares avancé – s’appuie en effet sur l’analyse de larges ensembles de données, en mode cloud.
L’éditeur ajoute à ceci Fire Trajectory, qui traque le déplacement des données au sein du réseau de l’entreprise, et permet ainsi de trouver le point d’entrée du malware, puis de suivre sa progression. Pratique pour les responsables informatiques, lesquels doivent souvent se battre avec les logiciels indésirables qui se diffusent des sites non nettoyés vers ceux ayant été déverminés, réduisant ainsi les efforts des équipes de maintenance à néant.
« En développant ce produit, nous avons interrogé plus d’une centaine de grands comptes et nous avons toujours entendu le même discours : les entreprises disposent des dernières technologies de sécurité avec les dernières mises à jour, mais constatent toujours des infections de malwares, constate Olivier Friedrichs, vice-président senior cloud technology group de Sourcefire. Nous avons développé FireAMP avec une technologie de détection sophistiquée, une visibilité et un contrôle spécifiques pour les entreprises dont les principales solutions font défaut. Les fonctionnalités de détection et d’analyse de FireAMP peuvent aider ces entreprises à déterminer rapidement quel système est infecté, comment l’infection s’est produite, voir l’étendue de l’attaque et comprendre comment le malware se comporte afin de l’arrêter et de mettre fin aux dommages subis. »
Autre composant intégré à cette offre, File Analysis livre des informations détaillées sur le comportement des logiciels indésirables. Ces dernières sont fournies par les équipes de Sourcefire.
Outbreak Control se charge pour sa part de détecter immédiatement un malware, sans devoir attendre une mise à jour du logiciel touché. Enfin, Cloud Recall propose un historique en mode cloud. Il permet de répondre à des menaces nouvellement détectées et qui ne l’avaient pas été lors de l’analyse des fichiers.
Le tout s’appuie sur un agent unique côté client, lequel se veut le plus léger possible et rassemble l’ensemble de ces fonctionnalités.
Crédit photo : © dgmata – Fotolia.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.