De l’administration de réseaux et de systèmes à celle de la sécurité, il n’y a qu’un pas, bien vite franchi par Tivoli. La filiale d’IBM dispose d’une gamme dénommée SecureWay, dont le tout dernier produit s’appelle SecureWay Risk Manager, qui, au dire de Tivoli, n’a pas de concurrents directs.
Une gestion des éléments tiers
Cette plate-forme logicielle permet de détecter et de gérer les intrusions, d’éliminer les fausses alertes, de corréler (en temps réel) et de synthétiser les alertes, ainsi que de renseigner les outils d’aide à la décision. “Modéliser logiquement les attaques pour en déterminer la pertinence est un enjeu majeur, puisque jusqu’à trente mille événements par jour peuvent toucher une société”, explique Marc Dacier, responsable du groupe Global Security Analysis Lab, d’IBM.SecureWay Risk Manager ne gère pas uniquement le monde IBM. Des éléments tiers ?” à l’instar des pare-feu de Check Point Software ou de Cisco Systems, ou des IDS réseaux d’ISS et de Cisco ?” sont pris en compte.Le monde de l’antivirus n’est pas oublié. Le logiciel de Tivoli est au fait des dernières normes. D’où le support d’IDEF (Intrusion detection exchange format), le standard de l’IETF pour l’échange de données entre IDS ; de CVE (Common vulnerabilities and exposures), pour les conventions de nommage des vulnérabilités et des risques ; ou encore, de CIDF (Common intrusion detection framework). Ce dernier vise à ce que des composants d’outils de réponse aux intrusions puissent interopérer et partager une information aussi riche que possible.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
