Inscrivez-vous gratuitement à la Newsletter BFM Business
Les équipements de gestion unifiée des menaces (UTM) Série F du Français Netasq se dotent d'un moteur d'analyse des événements de sécurité en temps réel, baptisé Seismo. L'administrateur bénéficie ainsi d'une vue plus dynamique des risques en cours. ' L'application la plus évidente concerne l'analyse des vulnérabilités : je détecte la présence d'un nouveau navigateur Firefox 1.0.5 sur le réseau et je connais plusieurs vulnérabilités s'y rapportant ; je donne donc l'alerte ', détaille Jeremy d'Hoinne, directeur marketing produits de Netasq. Ces informations servent aussi à générer d'autres alertes : arrivée d'un nouveau serveur sur une zone démilitarisée, ou identification des clients Windows XP ne disposant pas du Service Pack 2, par exemple. Ces données sont aussi utilisables, a posteriori, pour générer des rapports plus complets et personnalisés.
Un complément à la prévention d'intrusions
Ce moteur d'analyse des événements a été développé par le fabricant. Il complète le travail de prévention d'intrusions assuré par le moteur historique ASQ, en lui apportant la mémoire nécessaire à un travail de corrélation. Seismo exploite le travail d'analyse du trafic réalisé par ASQ afin d'établir le profil des systèmes présents sur le réseau : adresses IP, système d'exploitation, ports utilisés, versions des logiciels installés. Il détermine le type du trafic des différents éléments au niveau réseau (SSH par exemple) et applicatif (requêtes SQL, session SMTP, etc.). Ces informations sont indexées de telle façon que des requêtes à la volée n'aient pas d'incidence sur les performances du boîtier. Seismo est accessible, en option, à tous les clients Netasq.
Votre opinion