Editeur/
solution
|
Type
|
Description
|
Arkoon
Arkoon IDS en coupure
|
Appliance
IPS |
Cet IPS combine à
la fois les fonctions de décodage applicatif temps réel et de détection
d'intrusion à base de signatures contextuelles.
- Décodage applicatif temps réel : décodage des protocoles applicatifs
utilisés, vérification de la conformité de la communication par
rapport à la norme du protocole applicatif (RFC), respect des règles
d'utilisation de ces protocoles définies par l'administrateur sécurité.
- Détection à base de signatures : plus de 500 signatures
répertoriées.
|
Cisco
NetRanger |
Appliance
IDS
|
Cisco propose deux
produits distincts : un IDS réseau et un IDS host.
- Les capteurs réseau comprennent un appareil de sécurité
réseau et un module de sécurité qui permet d'exécuter
des fonctions de surveillance et de commutation à partir d'un même
châssis. La détection des intrusions se fait en temps réel, notamment
en environnement Gigabit et sur des liaisons 802.1q.
- La solution Cisco IDS Host Sensor, développée par Entercept, permet
de protéger les serveurs d'entreprise. Elle permet notamment
le déploiement d'un grand nombre d'agents afin d'assurer une couverture
de sécurité des environnements réseau étendus contre certains vers
(type Code Red ou Nimda).
|
Computer Associates
eTrust Intrusion Detection |
Logiciel
IPS
|
Solution intégrant
à la fois protection réseau, gestion des sessions
réseau et arrêt des contenus Internet. Une console
de gestion centrale, un moteur anti-virus, l'automatisation des
mises à jour sont fournies.
|
Enterasys
Networks
Dragon 6.0 |
Appliance
IDS
|
Protège à
la fois les serveurs (Dragon Host Sensor) et les réseaux (Dragon
Network Sensor). Permet également la surveillance de pare-feu,
de routeurs et d'IDS d'autres marques. Une gestion par interface
Web est proposée ainsi qu'une mise à jour quotidienne
des signatures.
|
ISS
RealSecure et Proventia |
Logiciel et appliance
IDS - IPS
|
Destiné aux réseaux
et aux systèmes, la gamme RealSecure propose RealSecure Network
Sensor, qui s'installe sur une station dédiée pour contrôler le
trafic réseau à la recherche de signatures d'attaques et RealSecure
Server Sensor, qui protège les serveurs stratégiques par
l'analyse des événements au niveau du noyau du système d'exploitation,
des journaux de connexions et de l'activité réseau de ces serveurs.
Une console de management - RealSecure Workgroup Manager - offre
un reporting de type graphique et une base de données d'assistance
en ligne en réponse aux incidents. L'éditeur a récemment
lancé une gamme d'appliances IDS (Proventia A Series) et
IPS (Proventia G Series : en mode coupure). La gamme Proventia M
Series regroupe les technologies d'antivirus, pare-feu, réseaux
privés virtuels et protection contre les intrusions au sein d'un
seul moteur.
|
Netasq
IPS-Firewall |
Appliance
IPS
|
Société
du nord de la France, Netasq propose une gamme de boîtiers
IPS/ pare feu pour PME et grands comptes. Le moteur de sécurité
ASQ (Active Security Qualification) de Netasq associe à l'identification
contextuelle des paquets suspects (stateful inspection) l'analyse
des techniques d'attaque jusqu'aux couches applicatives, ainsi qu'une
observation de l'historique multi-session, le traitement des dénis
de service et buffer overflow, le repérage des comportements anormaux,
signes d'intrusions ou d'attaques même inconnues.
|
NetScreen
NetScreen Intrusion Detection and Prevention
(IDP) |
Appliance
IPS
|
Le spécialiste
des pare-feu propose une méthode de détection et de
prévention en plusieurs points : signatures d'attaques connues,
détection d'anomalies de protocoles et de trafic, mais aussi
de portes arrières (backdoor) et de pots de miel (honeypots)
de réseau.
|
Network Associates
Mcafee Entercept et IntruShield Network
IDS Sensor |
Appliances et
logiciel
IDS/IPS
|
Les rachats respectifs
d'Intruvert et d'Entercept Security Technologies (en avril 2003)
permettent à Network Associates de proposer deux produits
distincts. IntruShield pour la prévention d'intrusions réseau (en
appliance) et Entercept pour la prévention d'intrusions système.
- IntruShield Network IDS Sensor est une gamme de boîtiers
permettant d'identifier une large gamme d'attaques. L'éditeur
met en avant les IDS virtuels qui permettent de segmenter un capteur
en capteurs virtuels dont les règles de sécurité
sont adaptées au composant protégé.
- Entercept fonctionne selon des règles de comportement et
de signatures d'attaques. Prévention des attaques en dépassement
de tampon (buffer overflow), prévention des élévations
de privilèges et protection des ressources système
critiques. Disponible en version desktop et serveurs de données
|
NFR Security
Sentivist 4.0 |
Logiciel
IPS
|
NFR Security s'appuie
sur un algorithme de corrélation des alertes dénommé Meta Alert'.
L'éditeur applique un processus de discrimination au niveau
de chaque élément de la solution : la sonde, le serveur et l'interface
d'administration. Ce processus est constitué par des algorithmes
relatifs à la suppression des mêmes alertes répétées en permanence
ou encore l'empreinte des systèmes d'exploitations et applications,
établie selon le profil de vulnérabilité du réseau de l'entreprise.
Cette version intègre le support d'IPv6 et est compatible
avec les environnemens Ethernet 1 Giga-bit saturés.
|
Snort
Snort |
Logiciel
IDS
|
Solution issue du
monde du logiciel libre, Snort offre un moteur de détection,
une analyse des flux HTTP, une surveillance des protocoles et des
anomalies de trafic, pour le réseau. (lire notre interview)
|
Symantec
Symantec Host IDS et Symantec ManHunt
|
Logiciel
IDS |
Le leader mondial
de la sécurité se positionne à la fois au niveau
des serveurs (Symantec Host IDS) et du réseau (Symantec ManHunt).
Ces solutions s'intègrent à Symantec Security Management System
pour optimiser la hiérarchisation et l'identification des attaques.
- Symantec Host IDS : fournit un accès aux données granulaires des
processus, permet aux administrateurs de définir une grande diversité
de configurations de sécurité et de limiter les capacités des serveurs
grâce à des politiques définies
- Symantec ManHunt protège les réseaux à des vitesses pouvent
aller jusqu'à 2 giga-bits par seconde. Prend en charge le système
d'exploitation Red Hat Linux.
|
TippingPoint Technologies
UnityOne Intrusion Prevention |
Appliance
IPS |
TippingPoint combine
la détection d'intrusion à la protection par pare-feu
et à l'évaluation des vulnérabilités
d'un système au sein d'appliances uniques qui utilisent des
composants ASIC et reposent sur un processeur appelé Threat
Suppression Engine (TSE) supportant des vitesses multigigabit. La
protection peut se faire sur serveur ou sur réseau.
|
TopLayer
Attack Mitigator IPS |
Appliance
IPS |
Boîtier stoppant
les attaques de type HTTP, déni de service, SYN Flood, spoofing
IP, de protocole et qui détecte les anomalies de trafic.
Peut, en raison d'une architecture basée ASIC, fonctionner en environnements
de 100 megabits à plusieurs gigabits. Mécanismes de
détection de SYN flood et de blockage brevetés.
|
Watchguard
Gamme Firebox |
Appliance
IPS
|
Spécialisé
dans les pare-feu sous forme de boîtiers, Watchguard intègre
la prévention d'intrusion au sein de ces matériels.
L'éditeur utilise une base de signatures d'attaques, les
anomalies de protocoles et de comportements.
|
Editeur/
solution
|
Type
|
Description
|