Enterasys identifie les intrus
Grâce à sa console d'administration NetSight Console, Enterasys bloque les PC suspects du réseau.
Enterasys Networks, comme la plupart des équipementiers aujourd'hui, dispose d'une solution de gestion dynamique des attaques, NetSight Automated Security Manager (ASM), ainsi que d'une solution de vérification de l'intégrité du poste
client, Trusted Access Management (TAM), toutes deux intégrées à la console d'administration NetSight Console. Le constructeur fait évoluer ces offres en rendant possible une interaction entre les deux logiciels : ' D'un
côté, ASM peut localiser un utilisateur dont le PC a un comportement suspect et le placer en quarantaine. De l'autre, TAM sait isoler un poste qui n'est pas conforme à la politique de sécurité de l'entreprise. Désormais, les deux solutions peuvent
communiquer entre elles ', précise Jean-Fabien Connault, architecte solutions et consultant chez Enterasys Networks. Si le comportement anormal d'un PC est repéré, le port de connexion est reconfiguré pour isoler le poste du
réseau. ASM transmet alors l'adresse MAC de la machine à TAM afin d'identifier le poste s'il tente de se connecter par un autre moyen (changement de port, utilisation d'un réseau sans fil, etc.).