Sourcefire, acteur incontournable sur le marché de la gestion des menaces en temps réel (Cybersecurity) et créateur de Snort® annonce aujourd'hui une nouvelle intégration avec QualysGuard®.

Dans le cadre du renforcement de son partenariat technologique avec Qualys, Sourcefire délivre une nouvelle version de Qualys® Connector ; l'ensemble de la solution permettant une détection des menaces par l'IPS de Sourcefire et l'identification des vulnérabilités par le QualysGuard Vulnerability Management (VM). En fonctionnant conjointement avec l'IPS de Sourcefire, le Qualys Connector fournit une couche supplémentaire de sécurité en s'attachant à la vulnérabilité du réseau et en fournissant une analyse approfondie de l'impact de la menace pour une meilleure protection.

« Alors que les entreprises doivent constamment faire face à de nouvelles attaques et à de nombreuses alarmes, elles sont toujours à la recherche de moyens pour prioriser les menaces critiques qui exigent une réaction immédiate, » analyse Martin Roesch, fondateur et directeur technique de Sourcefire. « La combinaison de Sourcefire et de QualysGuard permet aux entreprises de réduire davantage le nombre de menaces en faisant une corrélation avec les informations du réseau en temps réel avec les données actives des analyses de vulnérabilités. L'IPS de Sourcefire s'appuie sur cette perspicacité pour que la protection du réseau d'une entreprise soit adaptée et personnalisée. »

Le Qualys Connector s'appuie sur le Sourcefire Defense Center® pour corréler automatiquement les menaces détectées par l'IPS de Sourcefire avec les vulnérabilités identifiées par QualysGuard. La combinaison des deux solutions qualifie davantage les données collectées pour permettre une meilleure priorisation aux alertes d'intrusions. L'IPS de Sourcefire est capable de déterminer rapidement si une machine est réellement vulnérable et adapte la protection en conséquence, permettant un gain de temps précieux pour l'analyse. Cette meilleure visibilité des vulnérabilités du système permet à l'IPS de Sourcefire de réduire le nombre d'événements au niveau de la sonde d'intrusions afin de régler automatiquement et intelligemment la protection, avec davantage de précision dans les alertes et les blocages.

« Avec la complexité et la fréquence croissantes des attaques, les entreprises ont besoin de solutions plus efficaces, capables de répondre plus rapidement et de protéger le réseau contre ces menaces, » explique Wolfgang Kandek, directeur technique de Qualys. « Les solutions de sécurité intelligentes et adaptives de Sourcefire et le nouveau Qualys Connector qui offre une analyse précise des vulnérabilités renforcent l'efficacité de la sécurité ».

Laëtitia Berché
CYMBIOZ
Tel : +33 (0)1 42 97 53 31 / +33 (0)6 14 48 02 95
laetitia.berche@cymbioz.com