Pages locale: English German Japanese
Besoin d’informations supplémentaires? Contactez nous.
Sourcefire Pour le Marché Français

A propos de Sourcefire®

Sourcefire®, Inc. a été fondé en janvier 2001 par Martin Roesch - créateur de Snort®, la technologie de détection et de prévention d’intrusion open source la plus téléchargée dans le monde – en réponse à la demande accrue d’une version commerciale de Snort®. Si Sourcefire® a établit sa réputation sur le marché de la détection et de la prévention d’intrusion, Sourcefire® est aujourd’hui devenue un leader mondial sur le marché de la gestion des menaces (Entreprise Threat Management – ETM). Sa mission est d’aider les entreprises à gérer l’augmentation des risques et des règles en fournissant la sécurité la plus efficace et la meilleure possible, guidée par le réseau et l’intelligence utilisateur. Sourcefire® révolutionne ainsi la façon de gérer le réseau des entreprises du Global 2000 et des organismes gouvernementaux en contrôlant et minimisant les risques de sécurité sur leur réseau avec son « approche 3D » - Découvrir, Déterminer, Défendre.

Au cours des dernières années, Sourcefire® a régulièrement été reconnue pour son leadership industriel innovant par ses clients, les médias et les analystes, avec plus de 30 récompenses et consécrations à son palmarès. Sourcefire a été placée dans la catégorie « leader » dans le rapport du Gartner « Magic Quadrant for Network Intrusion Prevention System Appliances 2H06»,  et le système Sourcefire 3D a été nominé « Best Security Solution » à l’occasion des SC Magazine Awards en 2006.  Aujourd’hui, le nom de Sourcefire et celui de son fondateur Martin Roesch sont devenus tous deux synonymes d’innovation et d’intelligence sur le marché de la sécurité informatique.

SNORT®

Snort utilise un langage selon des règles de conduite précises - une importante combinaison de vulnérabilités et différentes méthodes d’inspection – pour examiner les paquets du protocole IP ainsi qu’au niveau applicatif.

En utilisant la flexibilité des règles de langage de Snort, les entreprises peuvent alerter, bloquer ou mettre en quarantaine des menaces critiques avec des technologies telles que l’ignorance du trafic, la perturbation des sessions entre les dispositifs ou l’intégration de dispositifs de contrôle d’accès tels que les firewalls et les routeurs.

Snort a été téléchargé plus de 3 millions de fois et compte plus de 150.000 utilisateurs actifs. En tant que technologie de détection et de prévention d’intrusions open source la plus téléchargée dans le monde, Snort dispose d’une communauté globale de soutien comprenant des universités, des groupes d'utilisateurs, des livres, des cours de formation et de certification, des forums de discussion, des livres blancs… Cette communauté regroupe un grand nombre de professionnels experts en sécurité – offrant aux clients la possibilité d’acquérir des compétences sur la solution.

L’équipe de recherche de vulnérabilités de Sourcefire (Sourcefire Vulnerability Research Team – VRT)

L’équipe de recherche de vulnérabilités de Sourcefire rassemble des experts de la prévention d’intrusions qui travaillent pour découvrir, évaluer et répondre aux tendances les plus récentes en matière d’attaques, de tentatives d'intrusion et de vulnérabilités. La robustesse des règles de langage de Snort permet à l’équipe de recherche de vulnérabilités de Sourcefire d'écrire les règles complexes qui se concentrent sur la détection des tentatives d'exploiter une vulnérabilité fondamentale. Ceci signifie que les clients peuvent détecter de nouvelles variantes de vers avec une seule règle Snort. Il n’est pas nécessaire de recevoir une nouvelle signature à chaque variante de l’attaque exploitant une même vulnerabilité.
L’équipe de recherche de vulnérabilités est également constamment dans le top trois des équipes les plus réactives pour la couverture des vulnérabilités annoncées Microsoft.

L’équipe de recherche de vulnérabilités de Sourcefire se voit également complétée par la communauté open-source Snort, ce qui permet aux entreprises de bénéficier de la plus grande équipe de gestion des menaces au monde.

La gestion des menaces de l’entreprise (Enterprise Threat Management – ETM)

La plupart des menaces et des vulnérabilités d'aujourd'hui ne viennent pas de l’extérieur, mais plutôt de l'intérieur du réseau. Tandis que les entreprises tentent de repérer ces menaces et ces vulnérabilités en achetant toujours plus de solutions de sécurité, le budget non inépuisable et les contraintes d'intégration font la frustration des hommes responsables de la sécurité des réseaux. De nombreux professionnels des risques, de la gestion de la mise en conformité (compliance) et de la sécurité se tournent vers une nouvelle approche de la sécurité des réseaux, appelée Entreprise Threat Management (ETM)». Cette approche rassemble les technologies principales telles que les systèmes de prévention d’intrusions (IPS), le contrôle d'accès au réseau (NAC), l'analyse de comportement du réseau (NBA) et l'appréciation du niveau de vulnérabilités – à travers l'intelligence du réseau et de l’utilisateur – et au sein d’une console unique de gestion. Sourcefire fournit une gestion des menaces grâce à son système Sourcefire 3D. Il y a quatre composants, ou uniquement l’un d’entre eux, qui peuvent être ajoutés au système d’informations:

  • Sourcefire IPS
    • Protocoles standards de l’industrie, Snort intégré, en IPS (en coupure), ou en IDS (en mode passif)
    • Puissantes règles Snort pour offrir de larges possibilités de détection
    • Utilise un moteur puissant et flexible
  • Sourcefire RNA™ (Real-time Network Awareness)
    • Offre une sécurité du réseau et des postes utilisateurs
    • Détermine la composition et le comportement du réseau / Network Behavior Analysis (NBA)
    • Cartographie permanente du réseau
  • Sourcefire RUA™ (Real-time User Awareness)
    • Capture complète de l'identité de l'utilisateur, incluant l’adresse IP et email 24 heures / 24 et 7 jours /7
    • Utilisation des annuaires LDAP et Active Directory
    • Effet de levier grâce aux mêmes capteurs utilisés pour Sourcefire IPS et Sourcefire RNA
  • Sourcefire Defense Center™
    • Corrélation des attaques / Network Intelligence
    • Déclenche ou automatise les réponses aux événements
    • Gestion centralisée, mise en œuvre et compte-rendu de la politique de sécurité et de la mise en conformité

Besoin d’informations supplémentaires ? Contactez nous

+33 (0) 1 70 36 53 91 | +33 (0) 1 49 97 17 00 fax
Téléchargements
Liens