IDS / IPS
Cette solution, qui vous assure une sécurité optimale de votre architecture réseau, embarque également des fonctionnalités d’administration indispensables à sa bonne exploitation.
En adjonction du Firewall de l’entreprise, cette technologie permet de détecter et/ou de bloquer des contenus malveillants. Cette détection au niveau 7 du modèle OSI est effectuée par différents mécanismes spécifiques à la technologie sonde IDS/IPS.
Nous nous appuyons sur des éditeurs partenaires qui fournissent des équipements supportant les deux modes : le système de détection d’intrusion (IDS) ou le système de prévention d’intrusion (IPS).
Pour ce type de projet, Protego met à votre disposition son expérience et un accompagnement spécifique qui sont indispensables à une bonne intégration.
Cette solution :
Cette solution IDS/IPS vous permet de répondre aux besoins suivants :
En adjonction du Firewall de l’entreprise, cette technologie permet de détecter et/ou de bloquer des contenus malveillants. Cette détection au niveau 7 du modèle OSI est effectuée par différents mécanismes spécifiques à la technologie sonde IDS/IPS.
Nous nous appuyons sur des éditeurs partenaires qui fournissent des équipements supportant les deux modes : le système de détection d’intrusion (IDS) ou le système de prévention d’intrusion (IPS).
Pour ce type de projet, Protego met à votre disposition son expérience et un accompagnement spécifique qui sont indispensables à une bonne intégration.
Cette solution :
- Détecte les contenus malveillants en s’appuyant sur différents mécanismes : base de signatures, analyse heuristique, analyse statistique, consolidation temporelle d’évènements réseau, …
- Offre une politique lisible et ergonomique
- Permet un traitement fin des alertes avec escalade (log, trap snmp, mails, sms, …)
Cette solution IDS/IPS vous permet de répondre aux besoins suivants :
- Mode non intrusif en déploiement IDS (port mirroring) permettant un monitoring des flux et un blocage possible via TCP RST ou Blacklist dynamique sur le Firewall de l’entreprise
- Blocage des flux illicites à la volée avec le mode IPS (coupure)