Stormshield Endpoint Security

Un environnement de sécurité est généralement tributaire du discernement des utilisateurs et de la réactivité des outils basés sur des signatures tels les antivirus. Malgré leurs investissements dans des solutions de sécurité traditionnelles, les entreprises restent vulnérables. Stormshield Endpoint Security apporte une couche complémentaire à ces solutions pour combler ces faiblesses en assurant le contrôle permanent des comportements sur les serveurs, les postes de travail et les terminaux, selon des politiques de sécurité fines établies par l’administrateur.

Une protection proactive et comportementale des postes de travail

Face aux attaques ciblées ou sophistiquées, Stormshield Endpoint Security surveille et bloque en temps réel les comportements suspects des programmes – tels que les accès mémoire, enregistreurs de frappe ou exploitation des vulnérabilités – y compris l’utilisation détournée de logiciels légitimes. Son fonctionnement au plus près du système d’exploitation lui confère une efficacité unique contre les attaques de type « Zero-day » ou les ransomwares.

Une protection du poste bureautique

Stormshield Endpoint Security réagit aux attaques ciblées et sophistiquées en fonction du contexte. Sur le lieu du travail, cette solution offre une protection des postes bureautiques au quotidien :

• les comportements suspects des programmes sont surveillés et bloqués en temps réel
• votre terminal de travail est protégé et les devices contrôlés, même lorsque les systèmes sont obsolètes et/ou non mis à jour

Grâce à une combinaison d’actions curatives et correctives, Stormshield Endpoint Security permet une protection large spectre contre tout type d’attaque, pour que vous puissiez travailler dans un environnement toujours sécurisé.

Une protection du poste nomade

Lorsqu’il est nomade, le poste peut être exposé à des dangers plus ou moins importants et à des attaques impromptues. La solution Stormshield Endpoint Security s’adapte en fonction de l’environnement de travail. Ainsi, en poste nomade, seuls les programmes légitimes peuvent s’exécuter et les systèmes autonomes sont entièrement sécurisés.

Les applications sont classifiées et écartées si elles présentent le moindre danger. Cela suppose une surveillance constante sur les postes de travail et les serveurs. Les applications n’ayant pas été classifiées sont analysées par des experts techniques Stormshield, de sorte à déterminer avec le plus de précision possible le comportement de ce qui s’exécute.

Une protection du poste critique

Lorsque le poste de travail n’est pas connecté, il peut paraître difficile de protéger son outil de travail contre les attaques. Et pourtant, Stormshield Endpoint Security assure une protection proactive et efficace des postes de travail même hors connexion, grâce à son fonctionnement sans signature. Contrairement aux outils de type antivirus et HIPS, la solution est ainsi capable de détecter et de bloquer tous les programmes et comportements malveillants, même inconnus. La protection comportementale des postes de travail est immédiate, que le poste soit connecté ou non.

La gestion des clés USB

La solution Stormshield Endpoint Security gère l’audit et le contrôle jour après jour de l’ensemble des accès à votre poste de travail. Cette sécurisation comprend les accès physiques, logiques et les terminaux (gestion des clés USB et autres périphériques, du réseau sans fil et des connectiques de partage). Selon le contexte (lieu de travail, poste mobile, poste critique), Stormshield Endpoint Security adapte les différents usages autorisés et bloque les autres.

Protégez vos environnements non-connectés et industriels

Sans mise à jour de bases de signatures, Stormshield Endpoint Security maintien des conditions de sécurité optimale pour les environnements soumis aux plus fortes contraintes, comme les systèmes industriels ou les terminaux de points de vente. Cette protection en temps réel, sans impact sur le poste, est entièrement transparente et autonome. Elle ne nécessite aucune connexion vers un système externe. De plus, en cas d’attaque, l’administrateur est immédiatement informé via la console centralisée. Sans base de signature à maintenir, cette solution est entièrement adaptée aux systèmes en fin de vie ou hors support.

Une solution sans signature

Les outils de type antivirus ou HIPS proposent une approche réactive et non proactive pour détecter les programmes et comportements malveillants. Leurs bases de signatures, limitées aux menaces connues, sont souvent impuissantes face aux toutes nouvelles attaques et aux mécanismes sophistiqués dont disposent les cybercriminels pour camoufler leurs agissements.
La solution Stormshield Endpoint Security assure une protection proactive, alliant méthodes comportementales et heuristiques, protection de la mémoire, ou encore durcissement du système d’exploitation (OS).

Contrôlez l’accès aux actifs de votre organisation

Stormshield Endpoint Security assure le contrôle et l’audit de tous les accès physiques, logiques et réseaux des terminaux (périphériques USB, partage, réseau sans fil…) et adapte automatiquement les usages autorisés en fonction du contexte (sur le lieu de travail, en mobilité, après l’activation des droits d’administrateur…).

La solution Endpoint Security bénéficie des plus hauts niveaux de certification du marché (CC EAL3+ et FIPS 140-2).

Ces gages de sécurité sont le fondement de la confiance que nous accordent les organisations aux besoins de sécurité les plus critiques (lire ce document) :

• Organismes de défense ou secteurs sensibles
• Administrations publiques et gouvernementales
• Institutions financières
• …

Télécharger la documentation produit (2.15 Mo)