ScanSafe is now part of Cisco
About Cisco

Outbreak Intelligence

Alors que le nombre de menaces Web continue d’augmenter rapidement, les méthodes classiques de contrôle de ces menaces deviennent toujours plus inefficaces. Si historiquement le filtrage d’URL, les anti-virus et la réputation Web ont fourni une protection suffisante face aux menaces du type virus, malware ou chevaux de Troie, ce n’est plus le cas.

ScanSafe Overview

A présent, les solutions basées sur des listes de signatures peuvent encore apporter une protection adéquate face aux menaces connues, mais pas face aux menaces émergentes ou zero-day. Ces nouvelles menaces sont conçues spécifiquement pour échapper aux mesures de sécurité, alors que leur nature dynamique rend la tâche de création des signatures toujours plus lourde.

Pour bloquer des menaces zero-day, une solution de sécurité capable d’analyser le contenu Web en temps réel et de déterminer, avec une latence minimum, si le contenu requis contient des malware ou une intention malveillante, est nécessaire. C’est exactement ce que réalise Web Security de ScanSafe, qui s’appuie sur Outbreak Intelligence™.

Après avoir décomposé chaque requête Web à ses composants clés (tel HTML, scripts, Flash etc.), Outbreak Intelligence a recours à de nombreux scanlets pour analyser ces composants individuels du contenu par un processus de scannage hautement parallélisé conçu pour optimiser la sécurité tout en réduisant la latence. Cette analyse en temps réel, qui s’appuie sur une combinaison de techniques statiques et dynamiques, offre un historique de détection de 20% de menaces supplémentaires que l’utilisation de systèmes basés sur des listes, des signatures ou la réputation.



En plus d’analyser le contenu entrant sur le réseau, Outbreak Intelligence scanne et contrôle également le contenu et les échanges qui en sortent et s’assure que tout malware pouvant exister sur le réseau ne peut pas communiquer, ce en empêchant les commandes malveillantes d’atteindre le malware et les données confidentielles de sortir du réseau. 

Outbreak Intelligence scanne des milliards de requêtes Web par jour en temps réel, arrête des millions de malware et protège plusieurs milliers d’entreprises parmi les plus exigeantes au monde. L’étendue d’une telle visibilité dans le trafic Internet réel donne lieu à l’ensemble de données le plus important sur l’usage fait du Web dans le monde. Cette visibilité permet à ScanSafe d’offrir des avantages d’échelle à ses clients –et la capacité d’une analyse et d’une détection des malware accrues, ce avant tout autre éditeur.