Contactez-nous

FireEye Helix – simplify, integrate, and automate

2 min. lecture

Share

Dans un monde proposant toujours plus de nouvelles solutions de sécurité et plus d’interfaces pour l’administration et l’exploitation de ces solutions, la volonté d’une partie des exploitants est d’avoir une console capable de centraliser le maximum d’informations. La pertinence d’une alerte de sécurité, la corrélation des événements de sécurité, le niveau de criticité que représente la présence d’une menace sur le réseau de l’entreprise, la liste des postes infectés par cette menace, … sont autant d’informations qui nous parviennent et que l’on doit traiter et assembler afin de parvenir à établir un diagnostic précis et établir une remédiation adéquate. Aujourd’hui je vous propose de mettre en avant une offre récente de l’éditeur de solutions de sécurité FireEye : Helix. Helix représente donc une volonté de « simplifier », de « centraliser » l’information et les actions pouvant être prises dans le cadre d’une remédiation. Le but ? Rendre les informations plus faciles d’accès, réduire la durée de diagnostic et de remédiation, tout en réduisant le nombre de consoles. Helix repose sur la mise en place d’une architecture distribuée, éclatée entre Cloud et « on premise ».
L’idée principale est donc d’avoir une interface « Helix WebUI » centralisant l’information et la remédiation. Ceci est permis grâce :
  • À la présence d’une appliance CM « Management » qui peut être :
    • Dans le Cloud
    • Sur site
  • Aux boîtiers NX « Web » qui peuvent être :
    • Déployés comme des sondes sur site avec le service MVX déporté
    • En mode « integrated » avec service MVX embarqué
  • À un cluster MVX qui peut être :
    • Dans le Cloud
    • Sur site
  • À un Cloud Collector qui permet de remonter les informations d’autres équipements de sécurité sur le réseau
  • À la présence d’un service Cloud HX
  • À l’installation des agents endpoint HX sur les flottes d’ordinateurs
Vous le comprenez, les possibilités sont grandes et permettent une certaine flexibilité dans les designs pouvant être proposés. Outre cela, il faut également souligner que l’offre inclut d’autres possibilités et fonctionnalités, telles que la corrélation des informations remontées avec les bases de connaissances de FireEye (« iSight Intelligence »), la possibilité d’orchestrer les processus de remédiation, …
Ainsi, peu importe votre situation, nous pouvons vous proposer une infrastructure désignée et pensée pour répondre à votre besoin. Si vous avez des questions ou désirez avoir plus d’informations sur cette offre FireEye, n’hésitez pas à vous rapprocher de notre équipe commerciale.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Design sans titre 1Design sans titre 1
Zscaler

Comment faire du SASE en Chine avec Zscaler ?

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

6 min. lecture
Tous les articles