Omnipeek la solution est dans les paquets !

Comment Savvius Insight renforce la sécurité du réseau

Comment Savvius Insight renforce la sécurité du réseau

Comment Savvius Insight renforce la sécurité du réseau

 

 

Savvius Insight renforce la sécurité du réseau

L’appliance Savvius Insight renforce la sécurité du réseau

 

 

La mini appliance Savvius Insight est l’outil idéal pour le diagnostic et la surveillance des réseaux 100 Mbps distants.

Ce petit boitier s’insère en coupure entre le modem DSL et le routeur ou le Firewall, capture et analyse le trafic réseau auquel on accède via la licence Omnipeek fournie pour une analyse détaillée des flux, des paquets et des erreurs.

Insight envoi automatiquement des statistiques vers un serveur Splunk pour vous fournir un rapport sur le long terme.

Pour analyser le trafic réseau capturé par Savvius Insight, une licence du logiciel Omnipeek est fournit et permet un audit de sécurité en profondeur.

Si le boitier Insight ne travaille pas directement avec vos systèmes de détection comme le fait l’appliance Vigil, ses capacités de filtrage permettent de réaliser rapidement un audit sécurité. D’autant que Savvius-Insight est livré avec un ensemble de filtres de sécurité pré-configurés vous permettant d’identifier rapidement ce type de faille de sécurité.

Savvius Insight renforce la sécurité du réseau avec les filtres de sécurité

Un grand nombre de filtres de sécurité sont disponibles dans Omnipeek Insight

 

En utilisant l’interface graphique, vous pouvez définir vous-même des filtres personnalisés relatif à la sécurité de votre infrastructure. Vous pouvez utiliser autant de filtres simultanément que vous le souhaitez. Un exemple simple pourrait être une liste d’adresses IP ou de ports interdits (Blacklistés). Avec Savvius Insight, vous ajoutez autant d’adresses IP ou de Ports que vous le souhaitez dans un filtre.

En utilisant ce filtre contenant les adresses IP interdites, vous serez immédiatement alertés si elles apparaissent sur le réseau !

 

Un second example pourrait être un filtre pour le SSL handshake. Pour créer un filtre sur une chaine de caractère, vous pouvez spécifier un emplacement spécifique dans le paquet lié à la couche ISO concernée comme TCP. Vous pouvez aussi filtrer tout les paquets SYN qui vous fournira une vue d’ensemble des connexions sur le réseau.

Avec autant de filtres disponibles, vous pouvez créer un filtre pour n’importe quel type de paquets que vous souhaitez capturer.

Les filtres avancés permettent l’utilisation d’opérateur booléens pour sélectionner les paquets souhaités

 

En utilisant les filtres, vous pouvez capturer et stocker uniquement les paquets liés à la sécurité ce qui vous permet d’archiver moins de données –que si vous archiviez l’ensemble du trafic– et donc de conserver ces données plus longtemps pour une analyse approfondie.

Omnipeek apporte une aide précieuse pour les audits liés à la sécurité réseau avec les présentations Compass et Peer Map qui permettent de présenter le trafic sous différents angles :

  • Compass affiche le trafic au fil du temps et permet d’isoler à la souris le trafic sur une période de temps qui nécessite votre attention.
  • Peer Map affiche les relations entre les stations, de savoir qui communique avec qui, quand et en quels volumes, protocoles …

Ces 2 outils permettent de zoomer rapidement d’une présentation synthétique à un affichage détaillé de chaque flux ou chaque paquet.

La Peer Map vous montre clairement quel poste infecté tente d’en contaminer d’autres (et donc quels autres postes doivent aussi être contrôlés)

Dans certains cas, ces outils mettent en évidence immédiatement les problèmes de sécurité, comme une attaque par exemple. Vous identifiez la cible de l’attaque, la source et quelles autres machines peuvent être infectées.

En deux mots, Savvius Insight est un outil essentiel réaliser le diagnostic des performances et l’audit de sécurité de vos réseaux.

 

•   •

 

Une vidéo en Anglais d’un webminar consacré à Insight est disponible sur YouTube

Ce billet est librement inspiré par celui de Chris Bloom de Savvius : « Savvius Insight for Security ».

Les marques citées sont déposées par leurs propriétaires respectifs.


Plus d’informations à propos de Savvius Insight sur le site NetWalker

Savvius Insight, Omnipeek et les solutions de monitoring et diagnostic réseau Savvius sont distribués en France par NetWalker

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *