News
Enterasys Networks annonce un nouvel IPS distribué
avril 2008 par Marc Jacob
Enterasys Enterasys Networks® Inc. annonce la disponibilité d’un nouveau produit l’IPS distribué. Cet outil permet de détecter et de répondre automatiquement aux menaces en temps réel au travers d’un réseau hétérogène câblé ou sans fil.
Plutôt qu’un IPS ayant une vision et un contrôle partiels sur une portion d’un réseau, l’IPS distribué d’Enterasys assure une protection proactive sur chaque port d’accès au LAN et sur toutes les fréquences WLAN 802.11 pour détecter les menaces, réduire ou stopper les attaques et automatiquement contenir et/ou supprimer la source de la menace qui pèse sur le réseau. La solution s’intègre aux commutateurs et aux appliances de détection et de prévention des intrusions de multiples fournisseurs pour maintenir les investissements réalisés en terme d’infrastructure tout en apportant des réponses aux incidents de sécurité.
La solution IPS distribuée d’Enterasys supprime les accès au réseau à la source des attaques et reconfigure l’équipement réseau qu’il s’agisse de produits Cisco, Enterasys ,Foundry, HP Procurve, Juniper, Nortel ou autres constructeurs pour éviter de nouveaux accès. En fonction des fonctionnalités des commutateurs utilisés, des réponse automatiques peuvent aller de l’arrêt du trafic inapproprié au blocage d’un utilisateur ou d’un point d’accès,, l’affectation de paquets vers un VLAN quarantaine (pour tous les commutateurs répondant à la norme RFC 3580), ou la coupure du port (pour les commutateurs fonctionnant avec SNMP MIB II)
Le système IPS distribué d’Enterasys répond aux besoins opérationnels des entreprises en :
– Identifiant une vulnérabilité, menace, ou tout événement de sécurité
– Minimisant une menace en supprimant le paquet d’attaque.
– Fournissant un rapport détaillé de l’attaque.
– Localisant la source physique exacte de l’attaque
– Contenant la menace et en écartant la source hors du réseau
L’IPS distribué d’Enterasys peut également jouer un rôle clé après une connexion en mode NAC pour une analyse continue des menaces, une analyse comportementale du réseau et une analyse des paquets pour aider à la protection des données. Le déploiement de l’IPS distribué d’Enterasys permet de réduire l’exposition des ressources informatiques aux menaces internes ou externes provenant de personnes malveillantes souhaitant l’interruption du système, de prédateurs opportunistes ou alors d’infections accidentelles.
