ET Pro Ruleset - Détection et blocage des menaces

Une règle en temps opportun et précise pour détecter et bloquer les menaces avancées à l’aide de vos applications existantes de sécurité réseau.

Vue d'ensemble de Proofpoint ET Pro

Proofpoint ET Pro est un ensemble de règles de sécurité mis à jour et précis pour détecter et bloquer les menaces avancées à l’aide de votre réseau d'applications de sécurité, tels que les pare-feu de prochaine génération (FINIRONT) et les systèmes de détection d’intrusion de réseau / systèmes de prévention (IDS/IPS).Mis à jour quotidiennement et disponible en formats SNORT et Suricata, ET Pro couvre plus de 40 différentes catégories de comportements de réseau, malware commande et contrôle, attaques DoS, botnets, événements informationnels, exploits, vulnérabilités, protocoles réseau SCADA, exploit kits et plus.

Aujourd'hui, les campagnes de cyberattaques de pointe sont commises par une variété d’acteurs avec des motifs allant de bénéfices à l’espionnage. Alors que les outils de base utilisés pour exécuter ces attentats ont des éléments communs et proviennent souvent de moins de 20 exploit kits connus, chaque campagne est unique dans son utilisation de botnets, proxys, vecteurs d’attaque et de systèmes de commandement et de contrôle. Etant donné la nature dynamique de ces campagnes, il est devenu presque impossible pour les entreprises de suivre le rythme de l’évolution des menaces. C’est là qu’intervient Proofpoint.

Fonctionnalités et Avantages

Des décennies d’expérience en Threat Intelligence et détection des menaces

Les professionnels sérieux de la sécurité disposent de très peu d'options de qualité pour les règles de détection réseau. ET Pro Ruleset s'appuie sur l'échange international massif de logiciels malveillants de Proofpoint, un environnement automatisé de virtualisation et de sandbox, un réseau mondial de capteurs et plus d'une décennie d'expérience en matière d'anti-évasion et de détection des menaces pour développer et maintenir notre jeu de règles ET Pro.

l y a cinq exigences pour produire une détection réseau de qualité face à un paysage de menaces en constante évolution :

  1. Accès rapide aux derniers échantillons de logiciels malveillants du monde entier.
  2. Un environnement sandbox automatisé, capable d'évaluer des millions de nouveaux échantillons de logiciels malveillants par jour et de capturer le comportement réseau qui en résulte.
  3. L'accent mis sur la détection de l'interaction entre l'organisation compromise et les systèmes de commandement et de contrôle de l'attaquant.
  4. Engagement inébranlable à écrire et à tester des signatures de détection haute fidélité pour minimiser les faux positifs.
  5. Mises à jour quotidiennes.

Détection des menaces réseau avancées

Détection des menaces avec le jeu de règles Proofpoint ET Pro Ruleset

 

Les caractéristiques du jeu de règles ET Pro incluent :

  • L'accent mis sur la prise d'empreintes digitales des logiciels malveillants / C2 / kits d'exploitation, et dans la nature des activités malveillantes manquées par les méthodes de prévention traditionnelles.
  • Prise en charge des formats SNORT et Suricata IDS/IPS.
  • Plus de 37 000 règles dans plus de 40 catégories.
  • De 10 à plus de 50 nouvelles règles sont publiées chaque jour.
  • Des descriptions détaillées des signatures, des références et de la documentation.
  • Très faible taux de faux positifs grâce à l'utilisation d'un bac à sable malveillant à la fine pointe de la technologie et d'une boucle de rétroaction du réseau mondial de capteurs.
  • Inclut ET Open. ET Pro vous permet de bénéficier de l'intelligence collective fournie par l'une des plus grandes et des plus actives communautés de rédaction de règles IDS/IPS. Des soumissions de règles sont reçues de partout dans le monde couvrant des menaces jamais vues auparavant, toutes testées par l'équipe de recherche ET Labs de Proofpoint pour assurer une performance optimale et une détection précise.

Couverture ciblée

Alors que Proofpoint ET Pro Ruleset offre une couverture complète pour de nombreuses menaces, il offre également une logique de détection réseau inégalée pour identifier les communications de commande et de contrôle des logiciels malveillants, les mauvaises pages d'atterrissage connues, les réseaux de robots, la communication avec les sites et autres menaces avancées, en utilisant votre plate-forme IDS/IPS ou NGFW existante.

ET Pro Ruleset renforce vos plates-formes de sécurité réseau avec une détection haute fidélité des menaces avancées, notamment :

  • Toutes les principales familles de logiciels malveillants couvertes par le canal et le protocole de commande et de contrôle.
  • Détection de tous les vecteurs de menaces réseau, des protocoles SCADA aux serveurs Web, en passant par les dernières attaques côté client servies par les kits d'exploitation.
  • Les signatures de rappel, de compte-gouttes, de commande et de contrôle, d'obscurcissement, de kit d'exploitation et d'exfiltration de logiciels malveillants les plus précises que l'industrie puisse offrir.
  • L'ensemble complet de règles comprend également une couverture pour les vulnérabilités CVE dans la nature, y compris les mises à jour MS MAPP et Patch Tuesday.

Indépendant de la plateforme

Le jeu de règles ET Pro est disponible en plusieurs formats pour une utilisation dans une variété d'applications de sécurité réseau. Les formats incluent différentes versions des plates-formes SNORT et Suricata IDS/IPS. C'est le seul ensemble de règles qui est spécifiquement écrit pour la plate-forme Suricata afin de profiter pleinement des fonctionnalités IDS/IPS de nouvelle génération. Le jeu de règles ET Pro est optimisé pour tirer le meilleur parti des fonctionnalités et de la version de chaque moteur IDS/IPS pris en charge.

Le jeu de règles ET Pro :

  • Fonctionne de manière transparente sur les systèmes supportant les versions actuelles et antérieures de SNORT.
  • Est le seul jeu de règles optimisé pour la prochaine génération du moteur IDS/IPS open source de Suricata.
  • Crée des versions OEM personnalisées d'ET Pro pour intégration dans des applications de sécurité réseau propriétaires.

Portail des renseignements sur les menaces

 

Des échanges internationaux massifs de logiciels malveillants et des décennies d'expérience dans le domaine du renseignement sur les menaces sont mis à profit pour développer et maintenir notre ensemble de règles ET Pro.