Passer au contenu

SAFEsuite Decisions 2.6 fait le tri dans les attaques

La nouvelle version de l’analyseur de comptes rendus d’activités d’ISS ne retient que les attaques qui menacent réellement le système d’information.

De simple analyseur des comptes rendus d’activité des coupe-feu et des détecteurs d’intrusion, SAFEsuite Decisions se transforme en véritable outil décisionnel. La différence ? Une capacité à établir une relation entre les informations de différents systèmes, pour ne retenir que ce qui est pertinent.” Une attaque conçue pour les serveurs NT, mais qui a visé un serveur Unix, est sans intérêt et n’a aucune raison de figurer dans le rapport “, illustre Benjamin Marandel, consultant chez ISS.SAFEsuite Decisions 2.6 s’articule autour d’un nouvel algorithme de traitement des comptes rendus d’activité, capable de ne retenir que les attaques susceptibles d’avoir une incidence sur le système. “Cela évite à un administrateur de contrôler une grande quantité de comptes rendus d’activité en fin de journée, et de faire lui-même ce travail de corrélation “, poursuit Benjamin Marandel.

Une compatibilité limitée

SAFEsuite Decisions 2.6 se fonde toujours sur la collecte intégrale des comptes rendus d’activité des équipements de sécurité d’un réseau. Ces données sont stockées dans une base Oracle ou SQL Server et restituées sous forme de rapports.Au total, le logiciel dispose d’une centaine de formats de rapports. Chacun est censé répondre à une préoccupation précise, telle que le suivi des vulnérabilités pendant une longue période, ou encore l’évaluation du niveau de risque des machines.La collecte des informations s’effectue par l’intermédiaire d’un agent logiciel, SafeLink. Compatible avec Linux, Sun Solaris et Windows NT, il s’installe sur le système hébergeant la console d’administration des coupe-feu ou des détecteurs d’intrusions. S’il gère en standard les comptes rendus d’activité des coupe-feu Fire-Wall-1 de Check Point ou des détecteurs d’intrusions RealSecure d’ISS, il faut cependant développer un script d’interprétation spécifique pour les équipements de sécurité d’autres constructeurs.L’administration de SAFEsuite Decisions est exclusivement réalisable à travers une interface Web, qui requiert l’installation du pack d’option 4 pour Windows NT 4.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Fabrice Alessi
Les dernières actualités
App Store
Comment créer un identifiant Apple américain pour l’App Store US (et télécharger Delta gratuitement) ?
Application Telephone Google
Android : l’application Téléphone de Google teste un changement d’interface discutable
Sandworm Cyberattaques
La menace Sandworm : les cyberattaques russes se multiplient dans le monde
Paris
Assurez la sécurité de votre logement pendant les JO avec Verisure
Youtube
YouTube a peut-être trouvé l’outil IA que vous aurez vraiment envie d’utiliser
Netflix Peur
Netflix ne précisera bientôt plus le nombre d’abonnés
Meta Quest
Meta baisse le prix du Quest 2, encore une fois
Meta Ai Bot 4
Meta lance son bot IA partout : Facebook, Messenger, WhatsApp, Instagram et sur le web
Top téléchargements