Le spécialiste des solutions de sécurité Sourcefire lance aujourd’hui FireAMP, une offre qui permet de protéger les grands comptes contre les problèmes de malwares. Ce produit est présenté comme tirant parti des spécificités du cloud computing et du big data.
Une fois écarté le discours marketing, nous trouvons effectivement des caractéristiques de ce type dans cette nouvelle solution. Parmi les modules intégrés à FireAMP, FireCloud – un outil de détection de malwares avancé – s’appuie en effet sur l’analyse de larges ensembles de données, en mode cloud.
L’éditeur ajoute à ceci Fire Trajectory, qui traque le déplacement des données au sein du réseau de l’entreprise, et permet ainsi de trouver le point d’entrée du malware, puis de suivre sa progression. Pratique pour les responsables informatiques, lesquels doivent souvent se battre avec les logiciels indésirables qui se diffusent des sites non nettoyés vers ceux ayant été déverminés, réduisant ainsi les efforts des équipes de maintenance à néant.
« En développant ce produit, nous avons interrogé plus d’une centaine de grands comptes et nous avons toujours entendu le même discours : les entreprises disposent des dernières technologies de sécurité avec les dernières mises à jour, mais constatent toujours des infections de malwares, constate Olivier Friedrichs, vice-président senior cloud technology group de Sourcefire. Nous avons développé FireAMP avec une technologie de détection sophistiquée, une visibilité et un contrôle spécifiques pour les entreprises dont les principales solutions font défaut. Les fonctionnalités de détection et d’analyse de FireAMP peuvent aider ces entreprises à déterminer rapidement quel système est infecté, comment l’infection s’est produite, voir l’étendue de l’attaque et comprendre comment le malware se comporte afin de l’arrêter et de mettre fin aux dommages subis. »
Autre composant intégré à cette offre, File Analysis livre des informations détaillées sur le comportement des logiciels indésirables. Ces dernières sont fournies par les équipes de Sourcefire.
Outbreak Control se charge pour sa part de détecter immédiatement un malware, sans devoir attendre une mise à jour du logiciel touché. Enfin, Cloud Recall propose un historique en mode cloud. Il permet de répondre à des menaces nouvellement détectées et qui ne l’avaient pas été lors de l’analyse des fichiers.
Le tout s’appuie sur un agent unique côté client, lequel se veut le plus léger possible et rassemble l’ensemble de ces fonctionnalités.
Crédit photo : © dgmata – Fotolia.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…