ENKI est née de la volonté de ses ingénieurs à s'engager à assister les entreprises pour élaborer, déployer et faire vivre leur système d'information dans un environnement sécurisé.

ENKI c'est avant tout des hommes et des femmes au service de leurs Clients.

ENKI c'est :

- Conseiller pour optimiser les choix ayant un impact sur le SI.- Cultiver la proximité avec les Clients.- Fournir des solutions personnalisées de qualité.

Nous offrons à nos Clients des solutions taillées sur mesure combinant un savoir faire complet dans le domaine de la sécurité des systèmes d'information et la garantie d'une expertise reconnue (membres certifiés LEAD IMPLEMENTER ISO27001 / RISK MANAGER ISO27005).

Nous mettons en œuvre un processus rythmé et clairement défini, une information transparente tout au long de nos missions pour apporter des solutions selon la capacité budgétaire de nos Clients, basées sur des règles déontologiques strictes.

L'OFFRE ENKIBOX

HardwareBoîtier sous trois formats possibles 1U/2U/4U embarquant la Plateforme de

Sécurité ENKIBOX, hautement sécurisée par ENKI.

Les caractéristiques matérielles du produit sont les suivantes :

• Boîtier 1U/2U/4U rack• 32Go Ram minimum• CPU XEON ou Intel Core i7 ou dernière génération (12 coeurs minimum)• Carte Graphique ultra performante pour utilisation des GPU appelés par

les modules de sécurité de la ENKIBOX• Disque SATA et Hybrid-SATA 1To minimum

ENKIBOX en détail

La ENKIBOX est un système de sécurisation de vos infrastructures complet, basé sur un système d’exploitation durci et renforcé par une sécurité multicouches. Elle apporte les éléments cruciaux à l’identification des points faibles au sein de vos réseaux informatiques et fournit une vision précise des unités de mesures de sécurité sur lesquelles vous devez travailler en priorité, dans le cadre de l’amélioration de la sécurité de l’information de votre entreprise.

La ENKIBOX est complètement personnalisable afin de s’intégrer et de répondre au mieux aux attentes des équipes informatiques.

Fonctionnement général

La ENKIBOX se positionne sur le réseau informatique existant (ou en création) comme n’importe quel équipement de sécurité/réseau/système.

Elle dispose d'un détecteur d'intrusion et propose trois modes de fonctionnement :

•Mode coupure : la ENKIBOX agira sur les flux malveillant et les bloquera.

•Mode transparent : La ENKIBOX ne fera que remonter l’information sur les éventuelles intrusions.

•Mode hybride : mixe entre les deux modes précédemment évoqués. La ENKIBOX pourra agir en mode coupure sur des parties de réseau préalablement définis et en mode transparent sur d’autres.

Possibilité de chiffrement complet de l’appliance (sur demande).

Aucun coût de licence, de coût à l’utilisation ou encore de coût par utilisateur

Modules de la ENKIBOXFirewall

Les Firewall intégrés de la ENKIBOX sont destinés à protéger non seulement votre infrastructure réseau mais aussi vos modules ENKI (IDS/IPS, PACKET CONTROLLER, VPN, SIEM, etc...).

Il est également possible d’activer les firewall uniquement pour la protection des modules de votre ENKIBOX.

Le firewall intégré comprend la plupart des fonctionnalités disponibles dans les pare-feu (souvent très coûteux) du marché, voir plus dans de nombreux cas. Nous vous proposons ici, une liste des caractéristiques actuelles de ce module.

• Stateful Inspection• Un contrôle granulaire sur table d’état• Network Address Translation (NAT)• Traffic Shaper• Portail Captif• Support du 802.1Q VLAN• Réseau Privé Virtuel (VPN)• Dynamic DNS• Haute Disponibilité

• Haute Disponibilité Matérielle• Synchronisation des configurations• DHCP et Relais DHCP• Tableaux de bord et rapports

Détection/Prévention d’Intrusion

La ENKIBOX embarque l’un des plus puissant détecteur d’intrusion (IDS/IPS) du marché autour duquel nous avons développé nos fonctionnalités et notre savoir-faire.

En résumé

•Hardware optimisé pour supporter de forts trafics réseau.

•Intégration des jeux de règles ETPRO : de Facto, le standard dans la détection de malware ainsi que des menaces avancées.

•Interface d’administration Web performante.

•Analyse de la sécurité en temps réel : recherche et drill-down (zoom) sur des éléments suspicieux.

•Alertes et log compatible Syslog.

•Analyse multi-couches (réseaux, transport, applications, etc.) et IP réputation.

•Multi-threading hautement configurable.

•10+ Gbps en full inspection.

•Compatibilité avec d’autres éléments de sécurité : firewalls, SIEM, authentification, etc...

Gestion des évévements sécurité - SIEM

ENKI au travers de sa ENKIBOX met à votre disposition une gestion intelligente des événements liés à la sécurité de votre système d’information. Le SIEM ENKIBOX ou ENKISIEM trace, enregistre et analyse toute action, malintentionnée ou non, sur votre système d’information afin de prévenir toute défaillance, attaque.

ENKISIEM collecte les événements, normalise, stocke et archive en fonction de la nature de ceux-ci. Il corrèle les informations afin que vos équipes agissent rapidement sur un incident sécurité.

Les sources sont collectées sur les différents modules de la ENKIBOX (Firewall, IDS/IPS, Antivirus, Accès VPN, etc...). Vous pouvez cependant inclure les informations liées à vos propres équipements systèmes/réseaux/sécurité, ceci inclus :

• Vos firewalls et autres équipements sécurité (authentification forte, etc...).• Vos routeurs/switchs.• Vos serveurs (Linux, Unix, Windows, Mac).

ENKISIEM génère des tableaux de bord et des rapports qui permettrons :

• D’établir une politique fiable pour la sécurité de votre S.I.• D’avoir une vue en temps réel de l’état de la sécurité de votre S.I.• De définir des plans d’actions en fonction des événements sécurité.• D’adopter une startégie de défense.• D’être alerte en fonction de l’actualité.• D’identifier les sources des attaques et les cibles sur votre S.I.• Les données peuvent être étudiées en direct ou importées pour une analyse ultérieure.

Contrôle de paquets et événements

La ENKIBOX protège ses propres modules de sécurité grace à son système de contrôle de paquets et d’événements, embarqué.

Caractéristiques

Contrôle des événements et blocage automatique :

•Attaques brute-force de mots de passe

•Tentatives infructueuses de connexion

•Correspondance de requêtes à des signatures d’attaques

•Tentatives de connexion par plages horaires

•Modification de protocoles

•Analyse de comportement

Antivirus

Le moteur du système antivirus embarqué dans la ENKIBOX est basé sur le standard de ce que l’on peut trouver dans les mails gateway à prix fort sur le marché. Sa force est qu’il ne s’agit pas d’un simple antivirus pour passerelle de mail, il s’adapte entièrement à toute l’infrastructure systèmes/réseaux.

Vous bénéficiez ici d’une fonctionnalité antivirus performante sans aucun coût de licence.

Caractéristiques

Détection :• Trojans• Virus• Vers• Malwares• Et autres nombreuses menaces virales

Standard de moteur se trouvant dans les mails gateway du marché.

Hautes performances : scanner multi-thread.

Mise à jour automatique des signatures de virus.

Support de nombreux formats de fichiers :• Microsoft Office scan : Xls, docx, ppt, etc...• js• pdf• Mail format• Html• Fichiers sans extension• ...

Analyse des archives :• Zip• Tar• Gzip• OLE• ...

Multiples moteurs d’inspection de contenus :• Hash de signature• Moteur d’analyse complexe ByteCode• Wildcard• Logique booleénne• Jeux de caractères• ...

Possibilité d’importer des signatures afin d’augmenter le taux de détection.

Taux de détection élevé : plus de 96%.

ENKIBOX c’est aussi...(en option)

•Coffre fort de mots de passe ultra performant et hautement sécurisé

• Utilisé ou soutenu par des acteurs tels que :

• Filtrage des flux Web

• Module VOIP sécurisé (chiffrement incassable à ce jour et développé par C TANOUGAST en partenariat avec ENKI)