Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Système de prévention des intrusions nouvelle génération (NGIPS)

Hautes performances. Résilience. Opérations de sécurité optimisées.

Comparez-nous à nos concurrents

Une protection complète et intégrée

Face à l'évolution des cyberattaques, vous avez besoin de visibilité et d'informations toujours plus précises sur l'ensemble des menaces afin d'assurer une protection complète du réseau. Les différents besoins et priorités dans l'entreprise appellent également à une mise en œuvre cohérente des politiques de sécurité. Pour répondre à ces nouvelles exigences opérationnelles et renforcer la sécurité et la visibilité dans votre entreprise, l'adoption d'un système de prévention des intrusions nouvelle génération (NGIPS) dédié est devenue indispensable.

Fonctionnalités et bénéfices des systèmes de prévention des intrusions nouvelle génération

Visibilité

Avec Firepower Management Center, vous avez accès à davantage de données contextuelles sur votre réseau afin d'ajuster vos politiques de sécurité. Vous bénéficiez d'une visibilité sur les applications, les signes de compromission, les profils d'hôte, la trajectoire des fichiers, les opérations de sandboxing, les informations sur les vulnérabilités et le système d'exploitation au niveau des périphériques. Utilisez ces sources de données pour optimiser la sécurité via des recommandations de politiques ou des configurations Snort personnalisées.

Efficacité

Les systèmes NGIPS reçoivent de nouvelles signatures et règles toutes les deux heures, assurant la mise à jour constante de votre protection. L'équipe Cisco Talos s'appuie sur le plus grand réseau de détection des menaces au monde pour optimiser l'efficacité de tous les produits de sécurité Cisco. Cette Threat Intelligence de pointe fonctionne comme un système d'alertes qui intègre les nouvelles menaces en temps réel.

Coûts opérationnels

Utilisez l'automatisation NGIPS pour augmenter l'efficacité opérationnelle et réduire les coûts en distinguant le bruit des événements exploitables. Hiérarchisez les menaces pour simplifier le travail de vos équipes et améliorez votre sécurité en appliquant des politiques recommandées en fonction des vulnérabilités de votre réseau. Sachez à tout moment quelles règles doivent être activées ou désactivées, et filtrez les événements pertinents pour les périphériques connectés à votre réseau.

Flexibilité

Les systèmes NGIPS Cisco Firepower offrent des options de déploiement flexibles pour répondre à tous les besoins des entreprises. Il peut être déployé sur le périmètre du réseau, au niveau de la couche distribution/cœur du data center ou derrière le pare-feu pour protéger les ressources stratégiques, l'accès invité et les connexions WAN. Il peut être configuré en mode d'inspection en ligne ou de détection passive.

Intégration

Le déploiement des systèmes NGIPS Firepower sur votre réseau est rapide et ne nécessite aucune modification matérielle majeure. Activez et gérez différentes applications de sécurité depuis une interface unique avec Firepower Management Center. Naviguez en toute fluidité entre vos systèmes NGIPS, votre pare-feu de nouvelle génération et AMP pour optimiser votre sécurité et intégrer des données tierces via Cisco Threat Intelligence Director.

Appliances ultraperformantes

Les appliances Cisco Firepower (séries 4100 et 9000) sont spécialement conçues pour offrir un débit adapté à vos besoins, une conception modulable et une évolutivité exceptionnelle. Elles intègrent une conception à faible latence et à passage unique et des interfaces fail-to-wire.

Trouvez le système NGIPS le mieux adapté à vos besoins

Les systèmes de prévention des intrusions nouvelle génération Cisco Firepower sont disponibles sur de nombreuses appliances, sous forme virtuelle et physique. Choisissez l'option la mieux adaptée à vos besoins et à votre débit.

Firepower série 1000

  • Pour les PME et les succursales
  • Inspection des menaces entre 650 Mbit/s et 2,2 Gbit/s
  • Cisco Application Visibility and Control intégré avec AMP et URL en option
  •  

Firepower série 2100

  • Conçus pour les services commerciaux et les bureaux distants
  • Inspection des menaces entre 2 et 8,5 Gbit/s
  • Cisco Application Visibility and Control intégré avec AMP et URL en option
  • Interfaces fail-to-wire disponibles
  •  

Firepower série 4100

  • Conçus pour les environnements ultraperformants à la périphérie d'Internet
  • Inspection des menaces entre 10 et 20 Gbit/s
  • Cisco Application Visibility and Control intégré avec AMP et URL en option
  • Interfaces fail-to-wire disponibles

Firepower série 9000

  • Conçus pour les prestataires de services et les déploiements de data centers
  • Inspection des menaces jusqu'à 90 Gbit/s
  • Cisco Application Visibility and Control intégré avec AMP et URL en option
  • Interfaces fail-to-wire disponibles

NGIPSv pour VMware

  • Petites succursales et bureaux distants
  • Inspection des menaces jusqu'à 800 Mbit/s
  • Data center est-ouest/serveurs essentiels PCI
  • Fonctionnalités complètes des systèmes NGIPS et de leurs options

Solution de protection Firepower pour ISR

  • Conçue pour les succursales et les bureaux distants
  • Inspection des menaces jusqu'à 800 Mbit/s
  • Déploiement sur des routeurs série 4000 et ISR G2
  • Sécurité renforcée et réduction des coûts liés au réseau WAN

Renforcez votre protection contre les menaces grâce aux systèmes NGIPS Firepower

  • Détection des intrusions : neutralisez davantage de menaces et répondez aux attaques. Les systèmes de prévention des intrusions nouvelle génération Cisco identifient les fichiers suspects et recherchent les menaces non identifiées pour protéger le réseau des vulnérabilités.
  • Cloud public : mettez en œuvre une protection cohérente dans les clouds publics et privés afin de combattre au mieux les menaces. Les systèmes NGIPS Firepower reposent sur l'architecture ouverte Cisco et prennent en charge les solutions Azure, AWS, VMware ainsi que d'autres hyperviseurs.
  • Segmentation du réseau interne : prenez en charge les diverses priorités en matière de réseau grâce à un mécanisme de déploiement répondant aux besoins des divers départements de l'entreprise.
  • Gestion des vulnérabilités et des correctifs : utilisez les informations offertes par les systèmes de prévention des intrusions Cisco pour corriger les vulnérabilités prioritaires en moins de temps et avec moins de ressources, sans délai à partir de votre environnement ou processus de test.

Passez aux systèmes NGIPS Firepower

Si vous êtes équipé d'une solution Cisco IPS ou d'un système de prévention des intrusions nouvelle génération Sourcefire, recherchez la mise à niveau qui vous convient le mieux. (PDF – 328 Ko)

Produits associés

Firepower Management Center

Bénéficiez d'une gestion unifiée et complète des déploiements Cisco AMP, des systèmes NGIPS Firepower et des pare-feu de nouvelle génération Firepower.

Cisco Advanced Malware Protection (AMP)

Profitez d'une détection, d'un suivi, d'un isolement et d'une élimination rapide des malwares pour une protection avancée contre les menaces.

Cisco AMP Threat Grid

Cette technologie intégrée de sandboxing réalise une analyse statique et dynamique des malwares.

Cisco Identity Services Engine (ISE)

Notre plate-forme de politiques de contrôle d'accès est intégrée avec les systèmes NGIPS Firepower pour assurer un isolement rapide des menaces.

Dopez vos résultats grâce à nos services

Collaborez avec nos conseillers stratégiques et techniques pour aligner vos processus de gestion de la sécurité, de la conformité et des menaces sur vos objectifs commerciaux.

Réduisez vos dépenses et renforcez votre sécurité grâce à nos solutions de surveillance, de gestion, de protection gérées et bien d'autres.

Concevez une architecture parfaitement adaptée à votre entreprise, adoptez rapidement les technologies de protection du réseau et optimisez-les.

Améliorez l'efficacité de vos processus, réduisez les coûts liés à l'assistance et améliorez la disponibilité de votre réseau grâce à notre service d'assistance primé.

Actualités et événements

Protégez vos activités numériques avec un système NGIPS

Profitez d'une visibilité sur les menaces, et d'une solution de détection et de riposte, là où les pare-feu ne peuvent pas opérer.

Une solution plus puissante que les pare-feu

Découvrez les 5 principales raisons pour lesquelles Cisco est leader du marché des systèmes NGIPS.

La fin du mythe sur les systèmes IPS

Découvrez les causes de l'évolution de la sécurité du réseau et les nombreuses utilisations qu'un système IPS dédié peut gérer efficacement.

Rencontrez nos experts

Suivez notre équipe renommée d'experts et de chercheurs en Threat Intelligence. Ils publient régulièrement leurs analyses des menaces et vous offrent les outils nécessaires pour vous en protéger.

Démonstration des fonctions de gestion de la sécurité

Découvrez comment unifier la gestion de vos pare-feu, de vos applications, de la prévention des intrusions et bien plus encore.

Pour les partenaires

Vous êtes partenaire Cisco ?  Connectez-vous pour accéder à d'autres ressources.

Vous recherchez la solution d'un partenaire Cisco ? Contactez nos partenaires techniques spécialistes de la sécurité.

Consultez toutes les ressources dédiées aux partenaires de nos solutions de sécurité