	Insight Software Software Log In Orders/Invoices

	Promotions Nouveautés Promotions

	Espaces dédiés Education

	Publications Nos Publications Etudes de cas clients Newsletter Livres Blancs Abonnement

	Outils Recherche

	A Propos A propos d'insight Investor Relations Carrières Certifications

	Support Client Contact Contacts international Plan d'accès


Catégorie
Application
Environnement système

Environnement matériel

Mémoire vive requise

Contrat de licence:
Version d'évaluation:
Langue(s):
Produit supporté:
Formation:
Services:	Recommandé
Doc. éditeur:
Site web éditeur

Nouvelle recherche

Stonesoft Stonegate Virtual IPS

L’IPS est devenue une fonction incontournable de sécurité pour détecter le trafic malicieux ou inapproprié. Ainsi, Stonesoft a développé StoneGate Virtual IPS, un système de détection et d’analyse du trafic qui permet d’organiser la réponse appropriée. Cette solution est l’unique moyen d’avoir une visibilité et une protection exhaustive des communications entre toutes les machines virtuelles.

La Virtual appliance StoneGate IPS possède toutes les fonctionnalités d’une appliance classique Stonegate IPS.
Grâce à cette virtual appliance, il est possible de filtrer les flux au sein d’une infrastructure virtuelle, mais également de faire du reporting sur l’ensemble des flux transitant entre les machines virtuelles et sur les flux sortant du serveur ESX.
StoneGate Virtual IPS est un système qui détecte et analyse le trafic malicieux ou inapproprié, l’identifie précisément, et organise la réponse appropriée. C’est l’unique moyen d’avoir une visibilité et une protection exhaustive des communications entre toutes les machines virtuelles. Avec l’outil de Management intégré (Stonegate Management Center = SMC) vous obtenez le niveau de surveillance, d’analyse et de rapport qui permet de vous assurer de la conformité de votre environnement virtuel. L’administrateur obtient une visibilité temps réel de l’ensemble des événements de communication entre les différents systèmes dans un format précis et clair de logs d’audit.

Des tableaux de bords en temps réel

Les consoles d’administration traditionnelles ne sont pas conçues pour fournir une visibilité dans les environnements virtuels. Elles ne peuvent pas remonter la quantité de trafic entre les Appliances virtuelles ou alerter les administrateurs lors d’un problème de disponibilité. Ils ne peuvent non plus adresser les problèmes de sécurité rapidement. Stonesoft à travers sa console de management unique permet d’avoir une vision complète des environnements virtuels. La SMC permet d’unifier l’ensemble des politiques de sécurité et d’avoir un contrôle sur l’ensemble des flux au sein des environnements virtuels.

La SMC améliore l’audit des environnements virtuels grâce à son système pointu de gestion et de filtrage de logs, ses outils de surveillance avancés et ses rapports intégrés personnalisables. Il est donc possible pour les administrateurs d’identifier et d’isoler les trafics entre les machines virtuelles en fonction de leur source, destination, protocoles, applications, heures, et beaucoup d’autres critères.

StoneGate Virtual IPS pour une sécurité en profondeur

StoneGate Virtual IPS détecte et bloque en temps réel les attaques sur les flux autorisés par le Firewall. Il révèle également la présence de vers, de spywares sur le réseau ou d’applications P2P.
La technologie exclusive de StoneGate Virtual IPS permet une détection plus précise. Elle s’appuie sur des méthodes contextuelles multiples :

Base de Signatures (expressions logiques personnalisables)
Analyse protocolaire
Détection d’anomalie protocolaire
Identification protocolaire (ex : P2P sur http)
Détection évoluée de scans de ports

Il est possible d’installer au sein de l’architecture virtuelle le StoneGate Virtual IPS en mode coupure de trafic et/ou en mode sonde.
Le mode coupure permet de bloquer instantanément une attaque avant que celle-ci n’atteigne sa cible. On place le StoneGate Virtual IPS en rupture devant des machines virtuelles.

Le mode sonde permet l’analyse de tout le trafic sur un Switch virtuel grâce à la fonction de port miroir. Ce dernier peut également permettre de bloquer le trafic en déléguant cette fonction à un autre moteur StoneGate IPS et/ou FW.

Le StoneGate Virtual IPS supporte également la fonction Transparent Access Control qui permet de mettre en place des règles d’accès du niveau 2 à 7 en complément des fonctions IPS.

Fonctionnalités en bref

Protège les applications vulnérables contre les attaques réseaux, y compris les vulnérabilités côté client et côté serveur sur les systèmes d’exploitation de type Windows et Linux / Unix…
Détecte les logiciels espions, les attaques de type DoS (rate based DoS et non-rate based DoS), les scans de ports, les chevaux de Troie, les vers, les anomalies protocolaires et les transactions réseaux.
Comprend plusieurs méthodes d’inspection – validation protocolaire, détection d’acte malveillant, signatures génériques et contextuelles, détection de déni de service, détection de scan et corrélation spatiale et temporelle des événements détectés.
Comprend des milliers de signatures pour plus d’une centaine de protocoles - HTTP, DNS, IMAP, SMB, MSRPC, MYSQL, Oracle, POP3 et bien d’autres.
Comprend des signatures personnalisables qui utilisent la syntaxe des expressions régulières pour permettre une meilleure protection contre les vulnérabilités.
Fournit un mécanisme de corrélation d’événement intelligent pour réduire et gérer les faux positifs et faux négatifs.
Permet en mode coupure le blocage automatique et immédiat des anomalies détectées ou dans le cas d’une violation de la politique de sécurité.
Fonction avancée de liste noire et de liste blanche en collaboration avec d’autres éléments StoneGate virtuelles et/ou physiques.
Le StoneGate Virtual IPS permet, au sein de la même appliance virtuelle, l’implémentation du mode coupure et/ou du mode sonde.

Télécharger la fiche pdf Téléchargez la version d’évaluation

	Demande de devis
	Version d'évaluation

Haut de page