Trend Micro TippingPoint, première solution à intégrer le Machine Learning à son architecture NGIPS ((système de prévention des intrusions de nouvelle génération)

Avec son offre Network Defense, Trend Micro va plus loin en matière de détection des intrusions et de capacités de réaction face aux attaques de nouvelle génération.

Tags: #TrendMicro #XGen #ransomware #cybersecurite #AI #NGIPS #TippingPoint

Rueil-Malmaison, le 27 février 2017Trend Micro, entreprise japonaise et leader mondial de solutions et logiciels de sécurité, dévoile les nouvelles évolutions de sa gamme de solutions de sécurité réseau, capitalisant sur la puissance de sa dernière technologie XGen™. L’éditeur poursuit ainsi le développement de sa stratégie de sécurité intelligente, optimisée et connectée en intégrant à sa gamme de solutions TippingPoint NGIPS des capacités de Machine Learning ayant fait l’objet d’un dépôt de brevet. Trend Micro devient ainsi le premier fournisseur de solutions NGIPS à détecter et bloquer les attaques en ligne en temps réel grâce à des modules de Machine Learning.

TippingPoint NGIPS est intégré à l’offre Network Defense de Trend Micro. Offrant une protection de pointe face aux nouvelles menaces, celle-ci est optimisée pour empêcher les attaques ciblées, les menaces avancées et les programmes malveillants de s’implanter ou de se répandre au sein d’un réseau ou d’un data center. L’offre Network Defense est adossée à la technologie XGen™, un ensemble de techniques de défense cross-générationnelles bénéficiant d’une connaissance approfondie des menaces informatiques, et spécialement conçues pour sécuriser les plateformes et applications clients majeures.

« La protection du réseau de l’entreprise est un élément central d’une stratégie de défense connectée efficace, qui doit également intégrer les serveurs et les Endpoints », explique Steve Quane, Executive Vice-President & Chief Product Officer, Trend Micro TippingPoint. « Plus une entreprise se développe, plus elle a besoin d’une solution pouvant lui garantir à la fois une visibilité et un contrôle optimaux quel que soit l’environnement client, tout en partageant les informations en matière de menaces à travers les différents niveaux de sécurité. »

Trend Micro TippingPoint NGIPS applique des modèles statistiques relevant du Machine Learning à des vecteurs extraits de données du réseau, afin d’évaluer en temps réel si le trafic réseau est inoffensif ou malveillant. Cette évolution aide à mieux détecter les comportements malveillants avancés ainsi que les communications invisibles pour les systèmes de défense standard. TippingPoint NGIPS applique également des techniques de Machine Learning pour détecter et bloquer les familles de malware connues et inconnues utilisant des algorithmes de génération de domaines (DGA) afin de créer des noms de domaines pour les hôtes infectés tentant de contacter leurs serveurs C&C (Command & Control).


« Nos clients nous font régulièrement part de leur besoin de protéger leurs réseaux face aux menaces existantes et émergentes », explique Andrew Braunberg, Directeur de la Recherche chez NSS Labs. « Les entreprises continuent de déployer des services NGIPS, essentiellement pour protéger leurs actifs majeurs, comme par exemple leurs data centers. Les méthodes d’analyse avancée telles que le Machine Learning, ainsi que les flux d’informations relatifs aux menaces entièrement intégrés à l’échelle mondiale occupent une place primordiale dans les principaux produits NGIPS actuels. »

« Grâce aux capacités d’apprentissage automatique de la solution TippingPoint, nous détectons les activités malveillantes avec une précision accrue, avec à la clé une protection accélérée du réseau dans l’ensemble de nos activités », souligne Erwin Jud, Senior Security Engineer, Swiss Railways Ltd. « Si l’on ajoute à cela les données de vulnérabilité exclusives, non seulement ma charge de travail est allégée en termes de sécurité administrative, mais j’ai la certitude de pouvoir compter sur des techniques de prévention de menaces qui ne cesseront de s’adapter pour protéger les données de mon entreprise. »

L’offre Network Defense se distingue notamment par sa capacité à protéger des menaces de manière proactive, c’est-à-dire avant même que le correctif ne soit mis à disposition par les éditeurs. Le programme Zero Day Initiative offre un accès exclusif aux données de vulnérabilités non divulguées, ce qui permet de protéger les clients en moyenne 57 jours avant qu’un prestataire de sécurité puisse fournir un patch. Les informations de sécurité issues des Digital Vaccine® Labs (DVLabs) de TippingPoint et des données collectées à partir de l’infrastructure Smart Protection NetworkTM pour la corrélation des menaces, offre en outre une vision inégalée, précise et en temps réel des menaces pesant sur le réseau. Les informations sont aisément partagées avec les SIEM (Security Information and Event Management), les passerelles ainsi qu’avec les solutions Trend Micro standard et les solutions tierces.

TippingPoint NGIPS offre une protection en ligne complète face aux malware avancés et latents à travers les data centers et les réseaux d’entreprise distribués, ainsi qu’une analyse approfondie du trafic sur le réseau assurant la visibilité, l’agilité et la prise en compte contextuelle qui s’imposent pour s’adapter à un écosystème de menaces en constante évolution.

En octobre 2016, Trend Micro TippingPoint NGIPS a obtenu la mention « Recommandé » lors des tests NGIPS conduits par NSS Labs. Pour plus d’informations sur les solutions TippingPoint, rendez-vous sur http://www.trendmicro.com/tippingpoint.

À propos de Trend Micro
Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial des solutions de sécurité et n°1 pour la sécurité des serveurs (IDC, 2013), a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche des données pour protéger les informations sur les équipements mobiles, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et qui s’adaptent à un environnement évolutif. Toutes nos solutions sont optimisées par le Smart Protection Network, l’infrastructure de sécurité et de veille de Trend Micro, et sont prises en charge par plus de 1 200 chercheurs en sécurité.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog, sur Facebook et sur Twitter