Comparatif des pare-feu de nouvelle génération (NGFW)

Grâce à l'analyse continue et à la visibilité étendue au-delà de l'événement, Cisco FirePOWER peut détecter, signaler, suivre, analyser et contrer les malwares avancés qui passent les premières lignes de défense, mais sont ultérieurement identifiés comme des programmes malveillants.

Analyse ponctuelle uniquement. (Une analyse ponctuelle signifie qu'une décision est prise concernant l'état d'un fichier au moment où il est détecté pour la première fois. Si le fichier évolue ou adopte plus tard un comportement malveillant, il n'y a aucun contrôle pour suivre son activité ou ses déplacements.)

Analyse ponctuelle uniquement. (Une analyse ponctuelle signifie qu'une décision est prise concernant l'état d'un fichier au moment où il est détecté pour la première fois. Si le fichier évolue ou adopte plus tard un comportement malveillant, il n'y a aucun contrôle pour suivre son activité ou ses déplacements.)

Analyse ponctuelle uniquement. (Une analyse ponctuelle signifie qu'une décision est prise concernant l'état d'un fichier au moment où il est détecté pour la première fois. Si le fichier évolue ou adopte plus tard un comportement malveillant, il n'y a aucun contrôle pour suivre son activité ou ses déplacements.)

Le pare-feu Cisco identifie la façon dont les hôtes transfèrent les fichiers dans votre réseau, y compris les programmes malveillants. Il peut détecter si un transfert a été bloqué ou si le fichier a été mis en quarantaine. Vous pouvez alors déterminer l'étendue de l'attaque, contrôler sa propagation et identifier le point d'infection d'origine.

Une fonction d'analyse continue est nécessaire pour suivre la trajectoire des fichiers.

Une fonction d'analyse continue est nécessaire pour suivre la trajectoire des fichiers.

Une fonction d'analyse continue est nécessaire pour suivre la trajectoire des fichiers.

Cisco FirePOWER établit une corrélation entre chaque intrusion et l'impact de l'attaque pour informer l'opérateur des points du réseau qui requièrent une attention immédiate. Cette évaluation s'appuie sur des informations détectées de manière passive par les appareils du réseau, notamment relatives au système d'exploitation, aux applications serveur et clientes, aux vulnérabilités, au traitement des fichiers, aux connexions activées, etc.

L'impact est mesuré en fonction de la gravité de la menace. Aucune information sur le profil de l'hôte n'est utilisée pour déterminer si l'hôte est vulnérable aux menaces.

L'impact est mesuré en fonction de la gravité de la menace. Aucune information sur le profil de l'hôte n'est utilisée pour déterminer si l'hôte est vulnérable aux menaces.

L'impact est mesuré en fonction de la gravité de la menace. Aucune information sur le profil de l'hôte n'est utilisée pour déterminer si l'hôte est vulnérable aux menaces.

Le pare-feu Cisco adapte automatiquement les défenses aux changements dynamiques du réseau, des fichiers ou des hôtes. L'automatisation couvre des éléments de défense clés comme l'ajustement des règles des systèmes de prévention des intrusions nouvelle génération (NGIPS) et les politiques du réseau en matière de pare-feu.

Toutes les politiques requièrent une intervention de l'administrateur. Les politiques sont limitées à des réglages de base. Les faux positifs sont identifiés et traités manuellement.

Toutes les politiques requièrent une intervention de l'administrateur. Les politiques sont limitées à des réglages de base. Les faux positifs sont identifiés et traités manuellement.

Les politiques requièrent une intervention de l'administrateur.

Cisco FirePOWER prend en compte le comportement des fichiers et la réputation des sites, et établit une corrélation entre l'activité du réseau et des terminaux à l'aide de plus de 1000 indicateurs comportementaux. Il fournit des milliards d'informations sur les programmes malveillants pour la protection contre les menaces mondiales la plus complète du marché.

Les IoC standard et non comportementaux sont disponibles dans un autre produit.

Les IoC dépendent de la gravité de la menace et non de son comportement.

Les IoC dépendent de la gravité de la menace et non de son comportement.

Cisco FirePOWER fournit une analyse et une protection contextuelles contre les menaces, la prise en compte des utilisateurs, de l'historique de l'activité des utilisateurs sur chaque machine, des terminaux mobiles, des applications côté client, des systèmes d'exploitation, des communications entre machines virtuelles, des vulnérabilités, des menaces et des URL.

Prise en compte des utilisateurs uniquement.

Prise en compte des utilisateurs uniquement, sauf si un logiciel de gestion des terminaux distinct est utilisé.

Prise en compte des utilisateurs uniquement, sauf si un logiciel de gestion des terminaux distinct est utilisé.

Appliance IPS de nouvelle génération avec reconnaissance contextuelle en temps réel et mappage réseau.

Sandboxing dynamique et intégré (AMP-ThreatGrid), détection des programmes malveillants furtifs qui reconnaissent la sandbox, fonctions exploitables de mise en corrélation des événements, plus de 1000 IoC comportementaux, des milliards d'informations sur les malwares, notes de dangerosité faciles à comprendre.

Sandbox disponible par abonnement cloud ou par le biais d'une appliance sur site.

Sandbox disponible par abonnement cloud ou par le biais d'une appliance sur site.

Sandbox disponible par abonnement cloud ou par le biais d'une appliance sur site.

Cisco AMP for Networks offre des fonctions d'automatisation intelligentes pour rapidement comprendre, évaluer et bloquer les attaques actives, même après leur déclenchement.

Pas d'analyse de la trajectoire ni des causes premières pour les menaces dont la portée est inconnue. Élimination manuelle réalisée lors du traitement de l'incident après l'attaque.

Pas d'analyse de la trajectoire ni des causes premières pour les menaces dont la portée est inconnue. Élimination manuelle réalisée lors du traitement de l'incident après l'attaque.

Pas d'analyse de la trajectoire ni des causes premières pour les menaces dont la portée est inconnue. Élimination manuelle réalisée lors du traitement de l'incident après l'attaque.

* E-mails exclus

Sur les 600 milliards analysés, plus de 85 % sont des spams

Requêtes web analysées par WSA/CWS par jour. À titre de comparaison, Google traite 3,5 milliards de recherches par jour.

Les flux d'informations de sécurité sont mis à jour toutes les 2 heures, avec possibilité de réduire l'intervalle à 5 minutes.

Cisco TrustSec et l'infrastructure ACI de Cisco provisionnent des services de sécurité indépendamment des charges de travail et des déploiements (physique, virtuel, cloud). Les balises de groupe de sécurité (SGT) segmentent le logiciel dans le réseau

Cisco Rapid Threat Containment automatise les actions de mise en quarantaine de Cisco ISE (Identity Services Engine).

Association des opérations liées à la sécurité et au réseau. Une console ou une paire de consoles haute disponibilité fournit toutes les informations sur les menaces, les mises à jour, les correctifs et les rapports.

Interface unique pour la gestion des pare-feu de nouvelle génération (NGFW). Interfaces supplémentaires pour la gestion des malwares, des terminaux et des autres fonctionnalités.

Interface unique pour la gestion des pare-feu de nouvelle génération (NGFW). Produit et interface supplémentaires pour la journalisation et la gestion des événements. Produit et interface supplémentaires pour le sandboxing.

Gestion centralisée de toutes les fonctions NGFW, ATP, etc.

Appliance, instance virtuelle (VMware) et cloud public (AWS et Azure)

Appliance, instance virtuelle (VMware) et cloud public (AWS et Azure)

Appliance, instance virtuelle (VMware) et cloud public (AWS et Azure)

Appliance, instance virtuelle (VMware) et cloud public (AWS et Azure)

Cisco FirePOWER communique les données liées aux événements et les informations sur le profil de l'hôte aux applications clientes et aux plates-formes SIEM et SOC, pour enrichir vos informations exploitables.

Cisco FirePOWER peut être associé à des produits tiers. Il peut modifier les contrôles d'accès ou le VLAN d'une ressource, ou faire une demande auprès du centre d'assistance.

Les autres services, comme l'inventaire, le gestionnaire des ressources et de la vulnérabilité et Nmap, peuvent communiquer leurs données à la plate-forme Cisco FirePOWER.

Une version du pare-feu de nouvelle génération (NGFW) sous forme de machine virtuelle doit être exécutée sur un serveur distinct ; le chargement et la gestion d'un hyperviseur pris en charge sont requis.

Le pare-feu de nouvelle génération (NGFW) offre une visibilité sur les applications, un filtrage des URL, un système IPS, un antivirus, la reconnaissance de l'identité des utilisateurs. La solution FirePOWER inclut également toutes les fonctionnalités de sécurité listées ci-dessus, notamment un système de prévention des intrusions nouvelle génération (NGIPS), Cisco Advanced Malware Protection (AMP), l'analyse rétrospective, l'analyse de l'impact, etc.

~250 règles basées sur Snort. Talos fournit des règles adaptées au contrôle des systèmes industriels. Importation possible de règles tierces. Création de règles par les clients.

Modbus, DNP3 et BACnet.Protocoles SCADA disponibles avec le système FirePOWER.

Modbus, DNP3, OPC, ICCP, IEC 61850

Modbus, DNP3, BACNet, MMS, OPC, Profinet, ICCP, IEC.60870.5.104, IEC.61850

Modbus, DNP3, BACNet, MMS, OPC, Profinet, ICCP, IEC.60870.5.104, IEC.61850

NEBS, niveau 3

NEBS, niveau 3

NEBS, niveau 3

GTP v2, CG-NAT, Diameter, SCTP, pare-feu avec signalisation SIP

GTP v2, CG-NAT, Diameter, SCTP, pare-feu avec signalisation SIP

GTP v2, CG-NAT, Diameter, SCTP, pare-feu avec signalisation SIP

Des conteneurs natifs et tiers peuvent être mis en convergence pour exécuter Firepower Threat Defense.

Le conteneur Radware DefensePro est directement intégré dans le pare-feu de nouvelle génération (Cisco FirePOWER 9300).

Requiert un produit complémentaire.

Requiert un produit complémentaire.