Qu’est-ce que la protection contre les menaces avancées ?
La protection contre les menaces avancées (ATP) regroupe une suite d’outils d’analyse conçus pour se défendre contre les menaces avancées qui utilisent des vecteurs d’attaque connus et inconnus. L’ATP complète des solutions de sécurité plus courantes visant à repousser les stratégies d’intrusion connues.
Les menaces avancées sont celles qui cherchent à accéder discrètement à un réseau et à y demeurer sans se faire détecter pendant des mois, voire des années, en exfiltrant de grandes quantités de données, en menant des activités d’espionnage et/ou en causant des dommages importants.
Sandboxing réseau pour VMware NSX Distributed Firewall
Protéger votre Data Center au moyen d’un pare-feu interne dédié
Pourquoi avez-vous besoin d’une solution de protection contre les menaces avancées ?
Les cybercriminels développent en permanence des stratégies de plus en plus sophistiquées pour accéder aux réseaux. Ces attaques sont généralement bien financées, souvent ciblées et font appel à des logiciels malveillants complexes conçus pour éviter les défenses de sécurité habituelles. La lutte contre les menaces avancées nécessite des outils d’analyse avancés capables de fournir une visibilité, une analyse, un contexte et une réponse rapides au contenu et aux actions du trafic réseau malveillant.
Avantages de la protection avancée contre les menaces
En intégrant une solution ATP de premier plan dans votre pile de sécurité, vous bénéficiez de quatre avantages décisifs :
- Visibilité sur les menaces partout En tirant parti de plusieurs techniques de détection des menaces à la fois, l’ATP offre une visibilité approfondie sur l’ensemble du trafic réseau.
- Détection avancée des logiciels malveillants : L’ATP permet de sécuriser le Data Center contre les menaces qui ont été conçues pour échapper aux outils de sécurité standard.
- Réduction du nombre de faux positifs : Une solution ATP peut considérablement améliorer la précision de vos alertes, ce qui permet à vos équipes de sécurité de se concentrer sur un nombre plus restreint d’intrusions réelles.
L’une des solutions ATP les plus performantes disponibles aujourd’hui est l’offre VMware Advanced Threat Prevention pour NSX Distributed Firewall. Reposant sur une combinaison d’analyse du trafic réseau, de détection et de prévention des intrusions et d’analyse avancée des logiciels malveillants avec des capacités complètes de détection et réponse réseau, la solution est conçue pour protéger le trafic des Data Centers avec les informations sur les menaces avancées les plus précises du marché.
Comment fonctionne la protection contre les menaces avancées ?
Fondamentalement, les solutions de protection contre les menaces avancées effectuent une détection et une analyse complexes du trafic réseau suspect, en utilisant souvent une émulation matérielle et des modèles d’apprentissage automatique supervisés et non supervisés. Les solutions ATP tentent d’identifier les menaces à un stade précoce - avant qu’elles ne fassent des dégâts - et de réagir rapidement en cas de violation. L’objectif est de protéger le réseau en disposant d’informations aussi précises que possible sur les menaces les plus complexes.
Solutions et produits connexes
NSX Advanced Threat Prevention
Analyse du trafic réseau et prévention des intrusions pour NSX Distributed Firewall.
NSX Distributed Firewall
Sécurisez votre Data Center avec un pare-feu de pile complète distribué à chaque charge de travail.