Première brique de sécurité indispensable, les firewalls fournissent un panel complet de fonctions de sécurité du réseau via l’approche UTM: pare-feu, VPN, contrôle applicatif, antivirus & antispam, filtrage web, monitoring des postes clients, gestion des vulnérabilités et prévention d’intrusions.

Les solutions IPS sont capables d’identifier le trafic réseau et de bloquer les attaques inédites pour lesquelles il n’existe pas encore de signature.

Un contrôleur d’accès au réseau – Network Access Control ou NAC – permet de soumettre l’accès au réseau d’entreprise à un protocole d’identification de l’utilisateur et au respect par sa machine des restrictions d’usage définies pour ce réseau.

Les WAF sécurisent les applications d’entreprise, accessibles via un navigateur Web ou une application mobile : sites web transactionnels (e-Banking, e-Commerce, e-Gov, e-Support), messageries, bases de données critiques et applications professionnelles, applications orientées services.
Elles permettent également la gestion des vulnérabilités et la gestion des accès Web.

L’authentification forte permet de pallier les faiblesses de l’authentification unique par mot de passe et protéger le SI contre toute tentative de connexion frauduleuse (mot de passe volé ou forcé, problème de mémorisation de mot de passe par les utilisateurs, etc …).

Single Sign-On – SSO : une identification unique et un accès transparent à toutes les applications pertinentes.

La traçabilité des activités de base de données permet de capturer et enregistrer toutes les activités SQL en temps réel ou presque, incluant les activités des DBA sur les multiples plateformes de base de données et générer des alertes lors de la violation de l’une des politiques implémentées.

Elle permet ainsi de contrôler les sessions d’administration et d’enregistrer toutes les actions (traces d’audit), afin d’apporter une preuve irréfutable de l’action d’un utilisateur à privilège sur un serveur ou équipement de destination, effectuer des recherches approfondies dans les traces d’audit et bloquer le rebond des administrateurs.

Contrôle d’accès aux données des titulaires de cartes.

Suivi en permanence des modifications apportées aux fichiers et aux clés de Registre, et identification de la personne responsable ainsi que des fichiers concernés.

Protection des clés de Registre et des fichiers critiques contre les altérations, lesquelles sont autorisées uniquement lorsqu’elles sont conformes aux stratégies de mise à jour.

Par des tiers non autorisés.

Pour faciliter la génération de rapports de conformité PCI.

Le chiffrement permet de protéger les informations les plus sensibles et prévenir les fuites de données. Il permet d’empêcher l’accès non autorisé aux données en cas de perte ou de vol d’un appareil ou d’une attaque malveillante.

• Chiffrement au niveau des fichiers, des dossiers, des disques amovibles, ainsi qu’un chiffrement intégral de disque.
• Chiffrement standard AES.
• Gestion centralisée de la sécurité et génération avancée de rapports.

• Protection contre les attaques de type « zéro Day ».
• Renforcement de la sécurité et réduction des coûts de possession grâce aux listes d’autorisation dynamiques.
• Contrôle efficace de l’accès aux différentes applications.
• Réduction des cycles d’application de patchs grâce aux listes d’autorisation sécurisées.
• Acceptation automatique des nouveaux logiciels ajoutés par des processus validés.
• Formation et sensibilisation des utilisateurs de postes de travail aux applications non autorisées par des notifications conviviales.
• Inventaire unique pour classer les applications par catégorie : fiables connues, inconnues et malveillantes connues.
• Interdiction aux utilisateurs d’installer des applications non approuvées.

Les solutions de SIEM ont été construites pour collecter, stocker et mettre en corrélation un grand nombre d’événements de sécurité.

• Une solution SIEM corrèle aussi bien les données des événements (en provenance des équipements de sécurité, des solutions applicatives et des périphériques réseau) que les données du trafic, afin de détecter avec précision les incidents que d’autres solutions ne voient pas.
• Cette intelligence permet de fournir une analyse d’impact complète avant, pendant et après un déni de service.

• Une parfaite connaissance des équipements connectés au réseau et des utilisateurs desservis.
• Des ajouts, des déplacements et des modifications plus sûrs grâce à la simplification des tâches telles que la mise en service des ports et l’affectation des réseaux locaux virtuels.
• Une vue unique des données détaillées du réseau.
• Une résolution des problèmes plus rapide et plus efficace grâce aux outils tels que les commandes ping, trace, route, nmap ou la capture de paquets directement depuis la solution.
• Blocage automatique au niveau DNS des APT détectés.
• Mise en œuvre souple de la politique de sécurité sur les requêtes DNS.

• Auditer les vulnérabilités de votre système d’information sans atteindre le niveau intrusif.
• Mesurer votre conformité par rapport aux normes : ISO 27001 / 27002, SOX, PCI DSS, etc.
• Configurer facilement des politiques sur-mesure pour mettre en vigueur vos propres directives de sécurité internes.
• Automatiser le scan de vulnérabilités sur différentes plateformes et applications, y compris les équipements sans fil et VoIP, les infrastructures et applications métier, les systèmes SCADA et ERP.
• Détection des Malwares : une technologie sans-agent pour détecter les codes malicieux, les logiciels malveillants et les chevaux de Troie à travers tous les systèmes.