Sécurité

Inscrivez-vous

Corréler les événements afin de détecter les attaques chez Juniper Networks

Edition du 17/03/2008 - par Jean Pierre Blettner

Juniper Networks propose une famille d'appliance STRM afin d'effectuer la corrélation des événements captés par les différents équipements du réseau. Il s'agit de détecter des attaques qui ne peuvent pas l'être par des dispositifs standards.

Juniper Networks lance une solution tout en un qui transforme l'analyse des journaux d'événements (« logs ») des équipements (commutateurs, routeurs, pare-feux, serveurs, PC, ...) du réseau en alertes sur des incidents de sécurité. Il s'agit d'une famille d'appliance baptisée Security Threat Response Manager (STRM) qui s'appuie sur les données issues des équipements de sécurité, les applications et les plates-formes de gestion d'identités, afin de définir en temps réel une vue de la sécurité du réseau. Le produit s'interface ainsi avec les matériels de 70 constructeurs. Il intègre une détection des anomalies de comportement du réseau (NBA pour Network Behavior Analysis et NBAD pour Network Behavior Anomaly Detection), en comparant les flux avec l'historique, ce qui permet de détecter des incidents qui ne peuvent l'être à partir de signatures.

Existe en trois tailles
L'équipement effectue une hiérarchie des attaques selon une politique de sécurité prédéfinie ou taillée sur mesure. L'équipement inclut des modèles de présentation de rapports de sécurité dans le cadre de règlementations telles que HIPAA, SOX ou PCI. L'appliance existe en trois modèles : STRM500, qui prend en charge 500 événements par seconde à partir de 15 000 dollars, et qui contient deux disques de 500 Go en RAID 1 ; STRM2500, qui traite 2500 événements par seconde à partir de 37 000 dollars, et qui contient six disques de 250 Go en RAID 5 ; STRM5000 qui peut manipuler plus de 5 000 événements par seconde. Les deux premières appliances sont disponibles dès maintenant, et la troisième sera disponible au second semestre de 2008.

Détecter c'est bien, stopper l'attaque c'est mieux
Actuellement, l'appliance n'effectue pas automatiquement d'action correctrice sur le paramétrage des équipements de sécurité afin de bloquer l'attaque détectée. L'outil propose des actions à l'administrateur du réseau afin de gérer les pare-feux, les UTM, les IPS ou les passerelles SSL via la plate-forme NSM (Netscreen security manager) de Juniper Networks. L'analyse du comportement du réseau (Network Behavior Analysis) est une catégorie de produits vouée à un bel avenir selon les cabinets d'analystes. Un des produits phares en la matière est Peakflow d'Arbor Networks.

Photo : l'appliance STRM 2500 de Juniper Networks

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Machine-to-machine : le Français Kerlink lève 650 000 euros

Spécialisée sur le marché des solutions machine-to-machine (M2M) destinées à interconnecter (...)

HP confirme l'acquisition de EDS pour 13,9 milliards de dollars

HP vient de confimer que les discussions avec EDS ont (...)

Skype associé au secours en montagne

On ne l'attendait pas là. Alors que l'opérateur Skype indique sur son portail que (...)

HP en pourparlers pour acheter EDS pour environ 13 milliards de dollars

Les deux sociétés Hewlett-Packard et EDS confirment qu'elles sont en ''pourparlers (...)

Les plans secrets de Microsoft pour stopper Linux sur le marché des PC à bas coût

Microsoft lance un programme afin de promouvoir l'usage de son système d'exploitation (...)

Le défi américain du Wimax mobile

L'accord entre les deux opérateurs mobiles Sprint et Clearwire place leurs plans (...)

IDC prédit une belle croissance des ventes de portables à moins de 350 euros

Le cabinet de consultants IDC prédit un bel avenir au micro portable d'entrée de (...)

Articles récents

Sécurité

Le supérieur direct de Jérôme Kerviel serait en passe d'être licencié

(09/05/2) - Le Parisien a publié le jeudi 8 Mai la nouvelle selon laquelle le supérieur hiérarchique (...)

Quatre arrestations en France dans le cadre d'une escroquerie par phishing sur des abonnés Paypal

(07/05/2) - Quatre personnes ont été arrêtées lundi 6 mai dernier pour « escroquerie en bande (...)

Affiner le contrôle d'identités et d'applicatifs via des boîtiers UTM : la solution de Netasq

(05/05/2) - Netasq aura profité du récent salon Infosecurity Europe 2008 de Londres pour présenter (...)

L'officialisation du passeport biométrique soulève des questions sur les libertés individuelles

(04/05/2) - Le décret n° 2008-426 du 30 avril 2008 a été publié au journal officiel le dimanche (...)

Derniers dossiers

Tous les dossiers

(24/04/2008)

Infosecurity Europe 2008, le plus grand salon européen sur la sécurité des systèmes d'information

Le salon Infosecurity Europe 2008 s'est tenu du 22 au 24 avril à Londres. Il a réuni à la fois les grands noms de la sécurité, les grossistes et beaucoup de petites sociétés. Soit en tout plus de 300 fournisseurs. La protection des périphériques nomades, le filtrage de contenu et l'authentification étaient en vedette.

LIVRES BLANCS

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

	> 18 octobre 2007 - Pourquoi les solutions antivirus ne protègent pas contre les logiciels espions ce livre blanc Webroot Software, spécialiste dans le domaine de la sécurité, décrira les différentes menaces liées aux logiciels espions et proposera des solutions afin de mieux se prémunir contre toutes sortes d'attaques virulentes.

	> 29 juillet 2007 - Administrer simplement et gérer économiquement son infrastructure à distance Ce White Paper décrit en détail la solution de gestion et d'administration à distance d'Avocent. Ce type de solution permet notamment de réduire trés fortement le coût de gestion direct et indirect d'une infrastructure complexe, notamment dans un environnement Web. Cela permet de ne pas sur investir et surtout d'éviter des coûts d'administration prohibitifs.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique