De nouvelles formes d’attaque apparaissent en permanence. Les mesures de sécurité à base de signatures, qui doivent connaître la menace avant de la repérer, ne constituent plus une protection suffisante contre bien des nouvelles variantes de virus ou contre la profusion des nouveaux logiciels malfaisants.
Le système de protection contre les intrusions (Host-based Intrusion Prevention System ou H-IPS) de StormShield fonctionne en complément de l’anti-virus/anti-spyware à base de signature et apporte une solution sans équivalent grâce à la combinaison de nombreuses méthodes proactives de protection contre les attaques inconnues.
Protection par règles | Renforcement du système | Prévention d’intrusion réseau | Analyse comportementale

Prévention d’intrusion sur le réseau

Bon nombre des menaces qui visent les postes clients peuvent être détectées et bloquées avant leur arrivée sur le poste de travail, au moment de leur entrée sur le réseau, avant qu’elles puissent réellement pénétrer le système. StormShield vous défend contre les attaques par le réseau en vous proposant plusieurs options de firewall, notamment un firewall NDIS stateful. Au lieu d’assurer sa protection au niveau de la couche application (sous la forme d’un logiciel comme les autres), le firewall NDIS communique directement avec la carte de réseau (NIC) de chaque poste. Il peut ainsi protéger l’ordinateur au point d’entrée du trafic réseau et bloquer les flux indésirables au plus bas niveau, avant même qu’ils n’aient l’occasion d’accéder aux applications.

StormShield examine également le flux réseau sur le poste afin de détecter et de bloquer les activités suspectes comme les attaques massives de type flood, les balayages de ports (port scan) ou les modifications du cache ARP (ARP cache poisoning) Un système de détection d’intrusion (IDS) intégré applique de façon dynamique les règles de filtrage du firewall si une anomalie est détectée. Une telle protection du réseau au niveau de chaque poste assure également une meilleure sécurité du réseau dans son ensemble, car l’architecture distribuée de StormShield évite qu'un poste infecté en contamine d’autres postes.

StormShield protège des intrusions sur le réseau par les mécanismes suivants :

• Analyse de protocole
• Blocage des balayages de ports
• Prévention des attaques massives du réseau (floods)
• Détection et prévention des modifications du cache ARP (ARP cache poisoning)
• Filtrage avancé par firewall NDIS (au niveau de l’interface réseau)