Prévention des intrusions

Protégez votre réseau, vos serveurs et vos endpoints contre les vulnérabilités connues, inconnues et zero-day.

Détectez et prévenez les attaques réseau

intrusion prevention

Les menaces n'ont jamais aussi évolué aussi rapidement qu'aujourd'hui, et vos réseaux et serveurs constituent les cibles privilégiées des attaques en raison des précieuses données qu'ils contiennent. Les systèmes de prévention des intrusions constituent la solution idéale pour détecter et contrer les attaques qui surviennent sur le réseau, notamment celles qui sont axées sur les vulnérabilités des applications et du système d'exploitation.

Appliquez des correctifs virtuels aux systèmes vulnérables

La mise en place d'un système de prévention des intrusions efficace vous permet d'appliquer des correctifs virtuels et de protéger les systèmes vulnérables contre les menaces connues, inconnues, zero-day et ransomware  comme WCRY (WannaCry). Vous avez la possibilité de déployer un correctif dès que celui-ci devient disponible et correspond à vos besoins métiers. Ce système vous protège également avant même qu'un correctif n'existe, comme dans le cas des systèmes et applications en fin de support. 

Protection du réseau de la périphérie au centre de données et jusqu'au cloud

Le système Trend Micro TippingPoint Next-Generation Intrusion Prevention System (NGIPS) protège en temps réel les infrastructures, données et applications vulnérables critiques contre les failles de sécurité connues, non divulguées et inconnues sans compromettre les performances réseau.

TippingPoint offre la solution Integrated Advanced Threat Prevention pour défendre le réseau de la périphérie au centre de données et jusqu'au cloud grâce à l'application d'une protection en ligne et en temps réel et à la correction automatisée des systèmes vulnérables.

  • Inspection et blocage en temps réel du trafic réseau entrant, sortant et latéral
  • Déploiement d'une couverture préventive des vulnérabilités zero-day à l'aide des renseignements basés sur un aperçu exclusif des données relatives aux vulnérabilités non divulguées issues du programme Zero-Day Initiative
  • Performances évolutives atteignant jusqu'à 100 Gbits/s de débit d'inspection avec une faible latence
  • Hiérarchisation des menaces de vulnérabilité grâce à une visibilité complète du réseau
  • Protection immédiate et continue contre les menaces à l'aide de paramètres recommandés prêts à l'emploi

 

Remédiez aux vulnérabilités connues, non divulguées et inconnues dans votre réseau.

Protection des serveurs cloud hybrides

Trend Micro Deep Security sécurise les serveurs pour les charges de travail de centre de données, cloud et de conteneur en incluant plusieurs contrôles basés sur l'hôte, notamment une prévention des intrusions.

En tant que composant du package Deep Security Network Security, la prévention des intrusions bloque les attaques réseau et les tentatives d'exploitation des vulnérabilités des serveurs et des applications jusqu'à ce que le correctif adéquat ait été appliqué. En contribuant à garantir et accélérer la conformité aux réglementations clés telles que PCI DSS et HIPAA, la fonction de prévention des intrusions de Deep Security vous offre les avantages suivants :

  • Protection contre les menaces les plus récentes, notamment les ransomware et leurs variantes, comme WannaCry
  • Suppression de la nécessité d'appliquer des correctifs d'urgence et protection des systèmes en fin de vie
  • Protection automatique des serveurs dans l'ensemble du centre de données et du cloud

 

Protégez vos charges de travail cloud et de centre de données.

Protection des endpoints vulnérables

Trend Micro™ Vulnerability Protection assure une protection des endpoints renforcée et anticipée en complétant la sécurité antivirus et anti-programme malveillant au niveau des clients par des correctifs virtuels proactifs.

Un moteur hautes performances surveille le trafic à la recherche de nouvelles vulnérabilités spécifiques à l'aide des filtres du système de prévention des intrusions basé sur l'hôte, ainsi que de la surveillance des attaques de type zero-day. Vous êtes ainsi en mesure de détecter les détournements de protocole réseau, l'existence d'un contenu suspect qui signale une attaque ou les violations de stratégie de sécurité. Vulnerability Protection empêche l'exploitation de ces failles de sécurité à l'aide de filtres faciles et rapides à déployer qui assurent une protection complète avant que les correctifs soient déployés.