Sourcefire veut casser le cycle de diffusion des malwares au sein des grands comptes

Avec FireAMP, Sourcefire propose une solution capable d’éradiquer les malwares, mais aussi de déterminer comment ils se diffusent au sein de l’entreprise.

Le spécialiste des solutions de sécurité Sourcefire lance aujourd’hui FireAMP, une offre qui permet de protéger les grands comptes contre les problèmes de malwares. Ce produit est présenté comme tirant parti des spécificités du cloud computing et du big data.

Une fois écarté le discours marketing, nous trouvons effectivement des caractéristiques de ce type dans cette nouvelle solution. Parmi les modules intégrés à FireAMP, FireCloud – un outil de détection de malwares avancé – s’appuie en effet sur l’analyse de larges ensembles de données, en mode cloud.

Comprendre comment le malware se comporte

L’éditeur ajoute à ceci Fire Trajectory, qui traque le déplacement des données au sein du réseau de l’entreprise, et permet ainsi de trouver le point d’entrée du malware, puis de suivre sa progression. Pratique pour les responsables informatiques, lesquels doivent souvent se battre avec les logiciels indésirables qui se diffusent des sites non nettoyés vers ceux ayant été déverminés, réduisant ainsi les efforts des équipes de maintenance à néant.

« En développant ce produit, nous avons interrogé plus d’une centaine de grands comptes et nous avons toujours entendu le même discours : les entreprises disposent des dernières technologies de sécurité avec les dernières mises à jour, mais constatent toujours des infections de malwares, constate Olivier Friedrichs, vice-président senior cloud technology group de Sourcefire. Nous avons développé FireAMP avec une technologie de détection sophistiquée, une visibilité et un contrôle spécifiques pour les entreprises dont les principales solutions font défaut. Les fonctionnalités de détection et d’analyse de FireAMP peuvent aider ces entreprises à déterminer rapidement quel système est infecté, comment l’infection s’est produite, voir l’étendue de l’attaque et comprendre comment le malware se comporte afin de l’arrêter et de mettre fin aux dommages subis. »

Bloquer la menace au plus tôt

Autre composant intégré à cette offre, File Analysis livre des informations détaillées sur le comportement des logiciels indésirables. Ces dernières sont fournies par les équipes de Sourcefire.

Outbreak Control se charge pour sa part de détecter immédiatement un malware, sans devoir attendre une mise à jour du logiciel touché. Enfin, Cloud Recall propose un historique en mode cloud. Il permet de répondre à des menaces nouvellement détectées et qui ne l’avaient pas été lors de l’analyse des fichiers.

Le tout s’appuie sur un agent unique côté client, lequel se veut le plus léger possible et rassemble l’ensemble de ces fonctionnalités.

Lire aussi : Quand le Machine Learning se met à créer des malwares furtifs