McAfee Host Intrusion Prevention for Server

Fiche technique
McAfee Host Intrusion Prevention for Server
Sécurisation proactive des serveurs et des applications
Principaux avantages
Protection renforcée
en œuvre sur les serveurs
des mesures de prévention des
intrusions et de protection contre
les menaces de type « jour zéro »
les plus étendues à tous les niveaux :
réseau, application et exécution
• Mise
Réduction des coûts
du temps et des coûts
grâce à une console puissante
unifiée pour le déploiement,
la gestion, la génération de
rapports et l'audit des événements,
des stratégies et des agents
• Réduction
• Application
de patchs aux serveurs
moins fréquente et plus rationnelle,
plutôt que dans l'urgence
Mise en conformité simplifiée
de la conformité à l'aide
de vues exploitables faciles
à comprendre, ainsi que de
fonctionnalités de workflow,
de surveillance des événements
et de génération de rapports pour
des enquêtes et des analyses postmortem précises et rapides
• Gestion
Le défi
Vos serveurs d'entreprise hébergent les informations
stratégiques de celle-ci et sont essentiels à son bon
fonctionnement. L'un des principaux défis auquel
est confronté un directeur informatique est la
protection de ces serveurs et applications contre
les attaques connues et inconnues qui menacent
de perturber les activités de l'entreprise. Pour ce
faire, vous devez multiplier les déploiements de
technologies de sécurité dans tout votre réseau.
Mais la complexité des exploits visant les
vulnérabilités de vos serveurs et applications
continue, elle aussi, à croître à un rythme effréné.
En effet, le nombre de nouvelles menaces
apparues au cours des quinze premiers jours de
janvier 2008 était supérieur au nombre de menaces
répertoriées pour l'ensemble de l'année 20071.
Et avec plus de 32 %2 des exploits distribués dans
les 3 jours suivant la divulgation des vulnérabilités,
les entreprises courent un véritable danger, le
déploiement de patchs sur les postes clients
pouvant prendre jusqu'à 32 jours3. Vous avez donc
besoin d'une protection robuste contre les menaces
de type « jour zéro » pour assurer votre sécurité et
avoir le temps de définir la priorité des patchs, de
les planifier, de les tester et, enfin, de les déployer.
La clé du succès consiste à mettre en œuvre une
stratégie de sécurité proactive qui prévient de telles
attaques. En adoptant une approche proactive de
la sécurisation des serveurs et des applications, vous
êtes assuré de protéger vos données confidentielles
et de préserver la continuité de vos activités.
1 McAfee Labs™
2 McAfee Labs™
3Forrester : The State of Server Operating System Security 2007 –
Administrators Patch an Average of Eight Days Late
(Les administrateurs appliquent les patchs avec un retard
moyen de huit jours), juin 2007
McAfee Host Intrusion Prevention for Server
McAfee® Host Intrusion Prevention (Host IPS)
surveille et bloque les activités et menaces
indésirables. La version serveur d'Host IPS préserve
la disponibilité des serveurs et protège les actifs
de l'entreprise tels que les applications et les
bases de données. Elle protège les serveurs
contre les menaces connues et inconnues de type
« jour zéro », en alliant un système de prévention
des intrusions (IPS) basé sur les signatures et
l'analyse des comportements, à un pare-feu
dynamique et au contrôle des applications.
McAfee Host IPS diminue l'urgence et la fréquence
d'application des patchs, assure la continuité
des activités de l'entreprise et la productivité du
personnel, protège la confidentialité des données
et simplifie la conformité réglementaire.
Gestion simplifiée au niveau de l'entreprise
McAfee® ePolicy Orchestrator® (ePO™) est une
plate-forme de gestion de la sécurité à la pointe
du progrès destinée aux grandes entreprises,
qui assure une défense coordonnée et proactive
contre les attaques et menaces malveillantes.
Véritable tour de contrôle des solutions de
gestion des risques de sécurité (SRM) de McAfee,
ePO permet aux administrateurs de minimiser
les risques liés aux systèmes non fiables et non
conformes, de maintenir leur protection à jour,
de configurer et de mettre en œuvre des stratégies
de sécurité et de surveiller l'état de sécurisation
de l'entreprise en continu, 24 heures sur 24 et
7 jours sur 7 — le tout à partir d'une console
web centrale unique. Déployez ePO et gérez
toutes vos nouvelles solutions de sécurité ou
développez les investissements consentis dans la
gestion de la sécurité de l'entreprise en ajoutant
McAfee Host Intrusion Prevention à l'infrastructure
ePO existante. ePO facilite le déploiement,
la configuration et la gestion d'Host ISP.
Fiche technique
Configuration système requise
Windows (allemand,
anglais, chinois traditionnel, coréen,
espagnol, français, japonais)
•Microsoft
•Microsoft
Windows 2000 Advanced
Server avec Service Pack 3 ou ultérieur
•Microsoft
Windows 2000 Datacenter
Server avec Service Pack 3 ou ultérieur
•Microsoft
Windows 2000 Professionnel
avec Service Pack 3 ou ultérieur
•Microsoft
Windows 2000 Server avec
Service Pack 3 ou ultérieur
•Microsoft
Windows Server 2003
Enterprise Edition (32 et 64 bits) avec
Service Pack 2 ou ultérieur
Windows Server 2003 R2
Enterprise Edition (32 et 64 bits)
Fonctionnalités et avantages
La protection multiniveau garantit une
couverture étendue et complète
Face au développement rapide des menaces
combinées et des cybercrimes motivés par
l'appât du gain, les entreprises ont besoin d'une
protection multiniveau pour défendre leurs postes
clients contre les menaces connues et inconnues
de type « jour zéro » et prévenir les fuites de
données confidentielles.
•
La protection basée sur les signatures identifie
précisément et bloque les attaques connues.
•
La protection comportementale protège
les postes clients contre les nouvelles menaces
« jour zéro », telles que les attaques par
Buffer Overflow.
•Microsoft
•Microsoft
Windows Server 2003
Standard Edition (32 et 64 bits) avec
Service Pack 2
Windows Server 2003 R2
Standard Edition (32 et 64 bits)
•Microsoft
•Microsoft
Windows Server 2003 Web
avec Service Pack 1 ou ultérieur
•Microsoft
Windows Server 2003 R2
Web Edition
•Microsoft
Windows Server 2008
McAfee Host Intrusion Prevention for Server
•
Le pare-feu dynamique bloque le trafic non
sollicité à l'entrée, contrôle le trafic en sortie et
applique des règles de stratégie basées sur le trafic,
les ports, les applications et les emplacements.
•
Le contrôle des applications vous aide à
dresser des listes d'autorisation et de blocage
afin de spécifier les applications qui peuvent
s'exécuter ou non.
•
La protection spécialisée des serveurs
sécurise les serveurs critiques à l'aide de
protections personnalisées afin de préserver
la disponibilité des systèmes et la productivité.
• Serveur
web
»»Filtrez les requêtes HTTP pour prévenir les
attaques de type traversée de répertoires,
par caractères Unicode et par déni de service.
»»Utilisez des stratégies et des règles de
protection prédéfinies pour prévenir les
attaques et les fuites de données.
• Serveur
de base de données
»»Examinez les requêtes de base de données
pour prévenir des attaques telles que
l'injection SQL.
»»Utilisez des stratégies et des règles
de protection prédéfinies pour garantir
un comportement normal et prévenir
l'altération des données.
Les tableaux de bord ePO facilitent la visualisation des données Host IPS.
Fiche technique
Configuration système requise (suite)
Red Hat Enterprise Linux 4.0
(32 bits uniquement)
Les modules de noyau Red Hat
Enterprise Linux 4 suivants sont
pris en charge :
•2.6.9-22.EL
•2.6.9-22.EL-smp
•2.6.9-34.EL
•2.6.9-34.EL-smp
•2.6.9-42.EL
•2.6.9-42.EL-smp
Sun Solaris
Solaris 8 (noyau 32 ou 64 bits)
L'équipe informatique applique des patchs
moins souvent, avec moins d'urgence et selon
son propre calendrier
Un pourcentage important d'exploits est distribué
dans les trois jours suivant la divulgation de
vulnérabilités. Or il faut en moyenne 32 jours
aux entreprises pour déployer des patchs sur les
serveurs. Host IPS comble cette brèche de sécurité
tout en simplifiant le processus d'application des
patchs et en le rendant plus efficace.
•
La protection contre les vulnérabilités met
automatiquement les signatures à jour pour
protéger les postes clients contre les attaques
résultant de l'exploitation de vulnérabilités.
•
La protection prête à l'emploi a largement fait
ses preuves : Host IPS a protégé les entreprises
contre 97 %4 des vulnérabilités Microsoft
découvertes en 2007.
•SPARC
•SPARC
Solaris 9 (noyau 32 ou 64 bits)
•SPARC
Solaris 10
Plates-formes de serveur web prises
en charge
•IIS versions 4.0, 5.0 et 6.0
(Microsoft Windows)
1.3.6 et serveurs
web ultérieurs
•Apache
•
•Apache
2.0.42 et serveurs
web ultérieurs
•Sun
ONE Web Server 6.0
•Sun
Java System Web Server 6.1
Plates-formes de serveur de base
de données prises en charge :
•Microsoft SQL Server 2000 (Windows)
Service Pack 3a, Service Pack 4
McAfee Host Intrusion Prevention for Server
Les mises à jour de signatures sont
téléchargées automatiquement et régulièrement
(de manière similaire aux mises à jour de fichiers
DAT) pour garantir une protection totale.
Consacrez moins de temps à la collecte des
données nécessaires pour assurer et prouver
la conformité, ainsi que pour générer les
rapports connexes
Le maintien et la démonstration de la conformité
peuvent nécessiter de nombreuses ressources
informatiques. Host IPS aide les entreprises à
renforcer leur visibilité et leur contrôle afin de
simplifier les efforts de conformité, de même
que la génération de rapports et les audits.
•
Collectez des informations détaillées sur les
attaques, tels que le type, le vecteur, la source,
la gravité, l'horodatage, etc. — dans un langage
à la fois clair et compréhensible — afin d'accélérer
la génération de rapports, les audits, les enquêtes
et les réponses.
•
Produisez des rapports de conformité à l'attention
des auditeurs et autres parties prenantes.
•
Personnalisez les tableaux de bord afin de
connaître votre état de conformité en temps réel.
ePO consolide et centralise la gestion de tous
les produits McAfee
Les entreprises se démènent tant bien que mal
pour assumer les coûts et les efforts nécessaires
pour gérer les technologies de sécurité disparates
déployées sur leurs postes clients et leur réseau.
Grâce à l'utilisation d'une console de sécurité
intégrée unique, elles peuvent réduire de 44 % le
nombre d'administrateurs informatiques jusque
là nécessaires pour gérer la sécurité des postes
clients à l'aide de plusieurs consoles5.
• Accès
via une console unique de gestion
accessible depuis le Web aux différentes
fonctions centralisées, notamment la surveillance
des événements, les rapports, les tableaux de
bord et le workflow
•
Déploiement, gestion et mise à jour des
agents et des stratégies à partir d'une même
plate‑forme de gestion
4 McAfee Labs™
5 Insight Express, 2007
McAfee S.A.S.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.mcafee.com/fr
McAfee et le logo McAfee sont des marques commerciales déposées ou des marques commerciales de McAfee, Inc. et/ou de ses sociétés
affiliées aux Etats-Unis et/ou dans d'autres pays. Les autres noms et marques peuvent être la propriété d'autres sociétés. Les plans, les
spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent
être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2010 McAfee, Inc.
9731ds_hips-server_0710_fnl