SecurActive fournit non seulement des informations fines sur la nature et la volumétrie des trafics échangés mais aussi sur des anomalies de sécurité et de trafic (attaque, trafic incohérent, trafic illégitime, franchissement de seuil, etc..)

La plateforme de surveillance est une « appliance » qui n´intervient pas sur le fonctionnement du réseau et se contente de capter le trafic du réseau cible pour en permettre l´analyse.

Cette solution permet à l´administrateur réseaux d´observer instantanément l´état et l´activité sur son réseau et d´identifier d´éventuelles anomalies ou de comprendre les causes d´un dysfonctionnement du réseau. Il dispose ainsi de données fiables pour prendre des décisions éclairées quant à son architecture réseau et sécurité.

Grâce au couplage d´une vue « Analyse de trafic » et d´une vue « Securité », SecurActive peut répondre à différents objectifs :

Offrir une visibilité sur l´activité d´un réseau LAN ou WAN

Analyser la bande passante et les trafics locaux

Comprendre la nature et le volume des flux applicatifs

Identifier rapidement des anomalies réseau et sécurité (incohérence de trafic, franchissement de seuil, usage anormal, intrusion, ...)

Simplifier l´accès à l´information

Faciliter les opérations de débugging réseau,

Optimiser le planning de capacité

Identifier certaines activités considérées comme à risque ou improductives comme les messageries instantanées, l´accès à des fichiers audio ou vidéo, l´échange de fichiers par des systèmes de peer-to-peer.

Identifier des problèmes de sécurité : attaques virales, spywares, chevaux de Troie, tentative de connexion en logn « Administrateur »

L´installation physique d´une sonde ne nécessite généralement que la mise à disposition de deux ports de switch (un port dédié à l´écoute et l´autre à la communication de la sonde) ou éventuellement la mise en place d´un TAP vers lequel l´ensemble du trafic est « mirroré ».



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145247
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire