Internet Security Systems, Inc. présente Proventia® Desktop, sa nouvelle solution de détection et de blocage des codes malicieux inconnus pour postes de travail.

Proventia® Desktop offre une protection contre les menaces Internet les plus sérieuses telles que logiciels espions, vers, virus, programmes malveillants et autres formes de piratage.

Cette solution est notamment conçu pour les entreprises dont les employés itinérants sont souvent amenés à extraire du réseau sécurisé des données alors exposées à de nombreuses attaques.

La nouvelle solution, Proventia® Desktop dispose des mêmes fonctionnalités que la précédente offre (RealSecure® Desktop) enrichies des technologies VPS (Virus Prevention Systems) et de prévention de l´exploitation de la mémoire tampon ou BOEP (Buffer Overflow Exploit Prevention), de mesures contre les logiciels espions et d´un contrôle optimisé des applications.

Caratéristiques de Proventia® Desktop

- Virus Prevention Systems ou VPS

Le VPS fait appel à une méthode d´analyse du comportement pour intercepter les virus, chevaux de Troie et autres vers connus et inconnus. Intervenant en complément des systèmes antivirus classiques, il ne se contente pas de contrôler les signatures des programmes malveillants identifiés ; il détecte le comportement anormal des applications afin d´isoler et de bloquer les codes malicieux.

Il est ainsi capable de contrer les menaces non identifiées et de protéger les postes de travail contre le vol, l´utilisation intempestive de ressources et la modification ou la suppression de fichiers, sans nécessiter de mises à jour régulières des signatures.

Principe du VPS : grâce au Virus Prevention Systems, toute nouvelle menace Internet inconnue du système est analysée dans un environnement virtuel, simulant les réponses du système d´exploitation.

En comparant les tentatives d´accès aux ressources constatées avec une liste des quelques 61 méthodes d´intrusion ou de vandalisme connues à ce jour, Proventia® Desktop détermine s´il convient d´autoriser ou non l´exécution réelle du programme.

La technologie BOEP empêche les pirates d´exploiter les vulnérabilités dues au dépassement de mémoire tampon et d´exécuter des programmes malveillants sur les postes de travail.

Les dépassements de mémoire tampon constituent l´essentiel des failles identifiées par l´équipe X-Force d´ISS - très exactement 86 % en 2004 - et arrivent à ce jour en tête des vulnérabilités les plus exploitées.

ISS a doté Proventia® Desktop d´une fonction intelligente d´analyse du code ActiveX, qui évite les téléchargements sauvages et les installations de logiciels espions.

Dans le cas de logiciels espions utilisant des modes d´intrusion classiques, cette solution contrôle les installations de nouvelles applications et les compare à une liste actualisée de logiciels espions identifiés.

Dans le cas de logiciels espions existants, la fonction de contrôle des communications de Proventia® Desktop empêche tout programme non autorisé d´accéder à un poste de travail à distance, d´y dérober des informations et de les transmettre.

Il s´intègre à l´infrastructure informatique existante et peut être géré en local par un administrateur, soit de manière centralisée via le système SiteProtector?, soit de manière externalisée via les services d´administration à distance d´ISS, Managed Protection Services (MPS).

En outre, ce produit permet aux responsables informatiques d´intégrer directement des groupes Microsoft Active Directory à SiteProtector pour une configuration et une gestion simplifiées des solutions de sécurité de l´entreprise.

- Disponibilité et prix

La solution Proventia® Desktop est disponible immédiatement.

Proventia® Desktop se vend avec un pack minimum de 25 agents.

Pour 500 agents, le prix est de 17500 euros + 3500 euros (maintenance et support 1 an). Soit 42 euros l´unité avec maintenance.

Pour 100 agents, le prix est de 5600 euros + 1120 euros (maintenance et support 1 an). Soit 67,20 euros l´unité avec maintenance.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145188
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire