Identifier le risque par application automatiquement
avec Omnipeek
Avec sa version 10.1 le logiciel apporte de nouveaux outils d’investigation en particuliers l’évaluation automatisée du risque par application.
Le réseau des entreprises voit passer tout type de trafic, à usage professionnel ou pas. Omnipeek classe les applications par type : Networking, Web services, File Tranfert, Streaming, Games …
Omnipeek vous fournit aussi un indice de productivité desdites applications comme nous l’évoquions dernièrement dans le billet « Déterminez le type de trafic présent sur le réseau« .
Bien sûr, il est important de connaître le type de trafic du réseau pour l’optimiser et gérer par exemple la QoS.
Mais, être en mesure de savoir directement quelles applications représentent un risque pour l’entreprise est tout aussi essentiel pour mener des investigations pertinentes et localisées et contrôler la sécurité des installations et des informations.
Comment afficher l’indice de risque des applications ?
Omnipeek évalue automatiquement pour chaque application le risque
Pour Identifier le risque par application via l’indice que calcule Omnipeek, ajoutez la colonne Risk en cliquant droit sur le titre des colonnes affichées dans la section Applications puis Statistique.
Plus la valeur est élevée, plus le risque est important.
Note : Les colonnes peuvent être ré-ordonnées dans l’ordre de votre choix et triées en cliquant sur un titre de colonne.
Comment est calculé l’indice permettant d’Identifier le risque ?
L’indice de risque est calculé en cumulant les « mauvais points » selon le barème suivant :
| Points | Estimation du risque |
| +1 | Bande passante excessive (Excessive bandwidth) |
| +1 | Possible fuite de données (Potential data leakage) |
| +1 | Peut permettre une exposition des données (Prone to misuse) |
| +2 | Contient ou est utilisé par un malware (Contains or is used by malware) |
Ces nouveaux outils d’Omnipeek permettent aux ingénieurs de se concentrer sur les « points chauds » du trafic réseau et d’identifier rapidement les flux pour lesquels une investigation complémentaire est nécessaire !
La réponse se cache dans les paquets !
| Omnipeek
Most Innovative Forensic Solution* |
Plus de 6.000 entreprises de toutes tailles en France et dans le monde utilisent Omnipeek pour l’analyse, le diagnostic et la sécurisation de leur réseaux sans fils et filaires, Omnipeek et les solutions de diagnostic réseau de la gamme Savvius sont distribuées en France par NetWalker et sont aussi vendues en ligne sur NetWalkerStore.
Une question, un conseil, un devis ? Contactez-nous depuis le formulaire de contact.
Les marques citées sont déposées par leurs propriétaires respectifs.