Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Système de prévention des intrusions nouvelle génération (NGIPS)

Pour une sécurité résiliente avec de hautes performances

Matrice de comparaison

Une protection complète et intégrée

Face à l'évolution des cyberattaques, vous avez besoin d'une visibilité et d'informations toujours plus précises sur l'ensemble des menaces afin d'assurer une protection complète du réseau. Les différents besoins et priorités au sein de l'entreprise appellent également à une mise en œuvre cohérente des politiques de sécurité. Pour répondre à ces nouvelles exigences opérationnelles et renforcer la sécurité et la visibilité dans votre entreprise, l'adoption d'un système de prévention des intrusions nouvelle génération (NGIPS) dédié est devenue indispensable.

Fonctionnalités et bénéfices du système de prévention des intrusions nouvelle génération

Visibilité

Avec Firepower Management Center, vous avez accès à davantage de données contextuelles sur votre réseau pour pouvoir ajuster vos politiques de sécurité. Vous pouvez voir les applications, les signes de compromission, les profils d'hôte, la trajectoire des fichiers, les opérations de sandboxing, les informations concernant les vulnérabilités et le système d'exploitation au niveau des périphériques. Utilisez ces sources de données pour optimiser la sécurité via des recommandations de sécurité ou des configurations Snort personnalisées.

Efficacité

Les systèmes NGIPS reçoivent de nouvelles signatures et règles toutes les deux heures, ce qui vous garantit une protection la plus à jour possible. L'équipe Cisco Talos s'appuie sur le plus grand réseau de détection des menaces au monde pour optimiser l'efficacité de tous les produits de sécurité Cisco. Cette Threat Intelligence hors du commun est présente dans nos solutions sous la forme d'un système d'alertes qui intègre les nouvelles menaces en temps réel.

Coûts opérationnels

Utilisez l'automatisation NGIPS pour augmenter l'efficacité opérationnelle et réduire les coûts en distinguant le simple bruit des événements exploitables. Hiérarchisez les menaces pour simplifier le travail de vos équipes et améliorez votre sécurité en appliquant des politiques recommandées en fonction des vulnérabilités de votre réseau. Sachez à tout moment quelles règles doivent être activées ou désactivées, et filtrez les événements pertinents pour les périphériques connectés à votre réseau.

Flexibilité

Le système NGIPS Cisco Firepower offre des options de déploiement flexibles pour répondre à tous les besoins de l'entreprise. Il peut être déployé sur le périmètre du réseau, au niveau de la couche distribution/cœur du data center, ou derrière le pare-feu pour protéger les ressources stratégiques, l'accès invité et les connexions WAN. Il peut être configuré en mode d'inspection en ligne ou de détection passive.

Intégration

Le déploiement du système NGIPS Firepower sur votre réseau est rapide et ne nécessite aucune modification matérielle majeure. Activez et gérez différentes applications de sécurité depuis une interface unique avec Firepower Management Center. Naviguez en toute fluidité entre vos systèmes NGIPS, NGFW et AMP pour optimiser votre sécurité et intégrer des données tierces via Cisco Threat Intelligence Director.

Des appliances ultraperformantes

Les appliances Cisco Firepower (séries 4100 et 9000) et FirePOWER (séries 7000 et 8000) sont spécialement conçues pour offrir un débit adapté à vos besoins, une conception modulaire et une évolutivité exceptionnelle. Elles intègrent une conception à faible latence et à passage unique et des interfaces fail-to-wire.

Trouvez le système NGIPS le mieux adapté à vos besoins

Le système de prévention des intrusions nouvelle génération Cisco Firepower est disponible sur de nombreuses appliances, sous forme virtuelle et physique. Choisissez l'option la mieux adaptée à vos besoins et à votre débit.

Firepower série 4100

  • Conçu pour les environnements ultraperformants à la périphérie d'Internet
  • Inspection des menaces entre 10 et 20 Gbit/s
  • Cisco Application Visibility and Control intégré avec AMP et URL en option
  • Interfaces fail-to-wire disponibles

Firepower série 7000

  • Conçu pour les services commerciaux et les bureaux distants
  • Inspection des menaces entre 50 Mbit/s et 1,25 Gbit/s
  • 8 à 12 interfaces de surveillance
  • Small Form-Factor Pluggable (SFP) : 2 modèles

Firepower série 9000

  • Conçu pour les opérateurs télécoms et les déploiements de data centers
  • Inspection des menaces jusqu'à 90 Gbit/s
  • Cisco Application Visibility and Control intégré avec AMP et URL en option
  • Interfaces fail-to-wire disponibles

NGIPSv pour VMware

  • Petites succursales et bureaux distants
  • Inspection des menaces jusqu'à 800 Mbit/s
  • Data center est-ouest/serveurs critiques PCI
  • Fonctionnalités complètes du système NGIPS et de ses options

Firepower série 8000

  • Conçu pour les déploiements d'entreprise et de réseaux locaux
  • Inspection des menaces jusqu'à 60 Gbit/s
  • Évolutivité empilable
  • Interfaces fail-to-wire disponibles

Solution de protection Firepower pour ISR

  • Conçue pour les succursales et les bureaux distants
  • Inspection des menaces jusqu'à 800 Mbit/s
  • Déploiement sur des routeurs série 4000 et ISR G2
  • Sécurité renforcée et réduction des coûts liés au réseau WAN

Renforcez votre protection contre les menaces grâce au système NGIPS Firepower

  • Détection des intrusions : neutralisez davantage de menaces et répondez aux attaques. Le système de prévention des intrusions nouvelle génération Cisco identifie les fichiers suspects et recherche les menaces encore non identifiées pour protéger le réseau de toute vulnérabilité.
  • Cloud public : mettez en œuvre une protection cohérente dans les clouds publics et privés afin de combattre au mieux les menaces. Le système NGIPS Firepower repose sur l'architecture ouverte de Cisco et prend en charge les solutions Azure, AWS, VMware ainsi que d'autres hyperviseurs.
  • Segmentation du réseau interne : prenez en charge les différentes priorités en matière de réseau grâce à un mécanisme de déploiement répondant aux besoins des divers départements de l'entreprise.
  • Gestion des vulnérabilités et des correctifs : utilisez les informations offertes par le système de prévention des intrusions Cisco pour corriger les vulnérabilités de priorité élevée en moins de temps et avec moins de ressources, sans délai à partir de votre environnement ou processus de test.

L'évolution des systèmes de prévention des intrusions nouvelle génération

Lisez notre newsletter sur l'évolution des systèmes NGIPS et téléchargez le rapport du Magic Quadrant 2018 de Gartner pour les solutions de prévention et de détection des intrusions.  

Mise à niveau vers le système NGIPS Firepower

Si vous êtes équipé d'une solution Cisco IPS ou d'un système de prévention des intrusions nouvelle génération Sourcefire, recherchez la mise à niveau qui vous convient le mieux. (PDF – 328 Ko)

Produits associés

Bénéficiez d'une gestion unifiée et complète des déploiements Cisco AMP, des systèmes NGIPS Firepower et des pare-feu de nouvelle génération Firepower.

Cette technologie intégrée de sandboxing réalise une analyse statique et dynamique des malwares.

Profitez d'une détection, d'un suivi, d'un isolement et d'une élimination rapide des malwares pour une protection avancée contre les menaces.

Notre plate-forme de politiques de contrôle d'accès est intégrée avec le système NGIPS Firepower pour assurer un isolement rapide des menaces.

Dopez vos résultats grâce à nos services

Collaborez avec nos conseillers stratégiques et techniques pour aligner vos processus de gestion de la sécurité, de la conformité et des menaces sur vos objectifs commerciaux.

Réduisez vos dépenses et renforcez votre sécurité grâce à nos solutions de surveillance, de gestion, de protection managées et bien d'autres.

Concevez une architecture parfaitement adaptée à votre entreprise, adoptez rapidement les technologies de protection du réseau et optimisez-les.

Améliorez l'efficacité de vos processus, réduisez les coûts liés à l'assistance et améliorez la disponibilité de votre réseau grâce à notre service d'assistance primé.

Actualités et événements

Protégez vos activités numériques avec un système NGIPS

Profitez d'une visibilité sur les menaces, et d'une solution de détection et de riposte, là où les pare-feu ne peuvent pas opérer.

Une solution plus puissante que les pare-feu

Découvrez les 5 principales raisons pour lesquelles Cisco est leader du marché des systèmes NGIPS.

Le NSS Labs valide notre système NGIPS

Cisco Firepower à nouveau leader en matière d'efficacité, de débit et de faible TCO.

Rencontrez nos experts

Cisco Talos

Suivez notre équipe renommée d'experts et de chercheurs en Threat Intelligence. Ils publient régulièrement leurs analyses des menaces et vous offrent les outils qui permettent de vous en protéger.

Démonstration des fonctions de gestion de la sécurité

Découvrez comment unifier la gestion de vos pare-feu, de vos applications, de la prévention des intrusions et bien plus encore.

Pour les partenaires

Vous êtes partenaire Cisco ? Connectez-vous pour voir d'autres ressources.

Vous recherchez la solution d'un partenaire Cisco ? Contactez nos partenaires techniques spécialistes de la sécurité.

Consultez toutes les ressources dédiées aux partenaires spécialistes de la sécurité