Sécurité

Inscrivez-vous

Corréler les événements afin de détecter les attaques chez Juniper Networks

Edition du 17/03/2008 - par Jean Pierre Blettner

Juniper Networks propose une famille d'appliance STRM afin d'effectuer la corrélation des événements captés par les différents équipements du réseau. Il s'agit de détecter des attaques qui ne peuvent pas l'être par des dispositifs standards.

Juniper Networks lance une solution tout en un qui transforme l'analyse des journaux d'événements (« logs ») des équipements (commutateurs, routeurs, pare-feux, serveurs, PC, ...) du réseau en alertes sur des incidents de sécurité. Il s'agit d'une famille d'appliance baptisée Security Threat Response Manager (STRM) qui s'appuie sur les données issues des équipements de sécurité, les applications et les plates-formes de gestion d'identités, afin de définir en temps réel une vue de la sécurité du réseau. Le produit s'interface ainsi avec les matériels de 70 constructeurs. Il intègre une détection des anomalies de comportement du réseau (NBA pour Network Behavior Analysis et NBAD pour Network Behavior Anomaly Detection), en comparant les flux avec l'historique, ce qui permet de détecter des incidents qui ne peuvent l'être à partir de signatures.

Existe en trois tailles
L'équipement effectue une hiérarchie des attaques selon une politique de sécurité prédéfinie ou taillée sur mesure. L'équipement inclut des modèles de présentation de rapports de sécurité dans le cadre de règlementations telles que HIPAA, SOX ou PCI. L'appliance existe en trois modèles : STRM500, qui prend en charge 500 événements par seconde à partir de 15 000 dollars, et qui contient deux disques de 500 Go en RAID 1 ; STRM2500, qui traite 2500 événements par seconde à partir de 37 000 dollars, et qui contient six disques de 250 Go en RAID 5 ; STRM5000 qui peut manipuler plus de 5 000 événements par seconde. Les deux premières appliances sont disponibles dès maintenant, et la troisième sera disponible au second semestre de 2008.

Détecter c'est bien, stopper l'attaque c'est mieux
Actuellement, l'appliance n'effectue pas automatiquement d'action correctrice sur le paramétrage des équipements de sécurité afin de bloquer l'attaque détectée. L'outil propose des actions à l'administrateur du réseau afin de gérer les pare-feux, les UTM, les IPS ou les passerelles SSL via la plate-forme NSM (Netscreen security manager) de Juniper Networks. L'analyse du comportement du réseau (Network Behavior Analysis) est une catégorie de produits vouée à un bel avenir selon les cabinets d'analystes. Un des produits phares en la matière est Peakflow d'Arbor Networks.

Photo : l'appliance STRM 2500 de Juniper Networks

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Le navigateur chrome poursuit sa forte croissance

(...)

France Telecom fait de Orange une marque commune pour le fixe et le mobile

(...)

Derniers dossiers	Tous les dossiers

TV-connectées : l'audiovisuel se réinvente

La neutralité du Net en question

Les TV connectées rebattent les cartes

LIVRES BLANCS

	> 7 février 2012 - 100% web : Google Apps et la vision de Google sur le Cloud Computing Suite au succés du webinaire Google, enregistrez-vous dès maintenant à ce nouveau rendez-vous pour suivre en direct le « Webinaire Google 100% Web » <br /><strong><br />Google 100% Web - le 17 Février 2012 à 11h - </strong><br /><br />Plus de 4 millions d'entreprises sont passées à Google Apps et profitent à présent de grandes améliorations en termes de collaboration et d'économies. <br /><br /><strong>L'objectif de ce webinaire est </strong>comment la suite de messagerie et de collaboration Google Apps peut permettre votre société de:<br />- Collaborer entre équipes en ligne et en temps réel<br />- Etre productif partout en ayant accès à vos fichiers sur n'importe quel dispositif<br />- Dites adieu aux licences complexes, aux serveurs coûteux et au matériel informatique<br /><br />Réalisé en direct, vous pourrez intervenir à tout moment dans le débat et poser toutes les questions* à l'équipe Google.<br /><br />Si vous avez des contraintes pour être présent à ce webinaire, vous pouvez choisir une autre date : <br />En Février : 24 Février 2012 à 11h;.<br />En Mars : 09 Mars 2012 à 11h; 23 Mars 2012 à 11h; 30 Mars 2012 à 11h. <br /><span><span><br />*pour suivre cette émission en direct et poser des questions il faut que vous soyez enregistré</span></span>

	> 3 février 2012 - Document d'étude de l'Aberdeen Group sur BYOD (Bring your own device) L'appareil intelligent moderne a transformé l'entreprise. Ces points de contact mobiles pris en charge par IT ont provoqué l'irruption soudaine d'appareils personnels (parfois appelés appareils E-L pour "Employee Liable" ). Avec aussitôt de nouvelles pressions et exigences sur l'acteur concerné au premier chef : le LAN (WLAN) sans fil. Pour lire l'intégralité du document, veuillez remplir notre formulaire.

	> 3 février 2012 - Concevez la Wi-Fi pour le multimédia à l'ère de l'iPad Comme la plupart des sociétés, l'Université d'Ottawa a vu augmenter massivement le nombre d'appareils mobiles reliés au réseau : <strong>iPhones, Androids et iPads.</strong> Or, la combinaison de la mobilité et d'applications à large bande passante sensibles à la latence n'est pas inoffensive pour les réseaux sans fil.<br />L'université d'Ottawa, avec Apple, Aruba Networks et divers fournisseurs d'applications ont rédigé ce document technique qui valide un environnement Wi-Fi pour multimédia, afin de déployer voix et vidéo.

	> 3 février 2012 - Conçu pour la vitesse : 802.11n Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et certification Wi-Fi Alliance 802.11n. Le standard 802.11n présente des débits de données nettement supérieurs et une couverture plus fiable, donc de bien meilleures performances, que la technologie Wi-Fi précédente.<br />Dans ce document, nous expliquerons <strong>la technologie de pointe de la certification 802.11n </strong>"finale", pour que les managers de réseaux d'entreprise comprennent ses avantages et dressent leur propre stratégie de mise à niveau.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.