SECURENET

Détection et Prévention d'intrusions Réseau

SecureNet reconnaît les attaques ou les activités suspectes des utilisateurs non-autorisés et des hackers. Les sondes SecureNet peuvent être déployées au choix en mode Détection ou en mode Prévention . Les sondes IDS/IPS d'Intrusion sont disponibles sous la forme d'appliances hardware produites par Intrusion Inc. ou sous la forme du CD ‘software appliance' permettant de transformer un serveur standard du marché en véritable appliance IDS/IPS.

Les licences permettent de couvrir touts types de besoins, qu'il s'agisse de réseaux à 10 Mbps ou de réseaux Gigabit.

Les SecureNet IDS Taps sont uniques, ils permettent une connexion simple, sécurisée et flexible des sondes au réseau. Grâce aux taps, les ports d'analyse, tel que le port miroir du commutateur restent libres. Les taps sont totalement transparents et ne peuvent être attaqués dans la mesure où ils n'ont ni adresse MAC, ni adresse IP.

•  LES AVANTAGES DE SECURENET

Technologie et performances

•  Première sonde de détection d'Intrusion à posséder la Certification Common Criteria EAL2

•  Vraies Performances Gigabit

•  Moteur hautes performances avec la technologie brevetée « unbuffered protocol decoding »

•  Technologies de réduction des fausses alertes (inspection statefull, décodage de Protocoles, analyse contextuelle) permettant un rapport signal/bruit maximum.

•  Mise en échec des tactiques de contournement des NIDS

•  Technologie unique de prise d'empreinte passive

 

Facilité d'installation et d'exploitation

•  Installation, maintenance et exploitation simplifiées (concept d'appliance)

•  Famille complète d'appliances permettant de répondre à toutes les exigences de débit (de 10 à 1000 Mbps)

•  Concept de « Software Appliances » permettant l'installation du produit sur des serveurs standards du marché (Dell, HP, IBM…) sans perdre les avantages du concept d'appliance.

•  Utilisation de Taps conçues pour la détection/prévention d'intrusions et uniques sur le marché

 

De puissants outils d'Administration

•  Architecture trois tiers permettant d'assurer l'évolutivité de la solution (certains clients gèrent des bases de plus de 40 Millions d'événements et plusieurs dizaines de sondes)

•  Utilisation du modèle OLAP (hyper cube) pour l'analyse dynamique des événements remontés par les sondes (technologies de Data Mining)

•  Module d'investigation permettant de réunir toutes les preuves d'une attaque en vue d'une poursuite judiciaire et de les envoyer au fournisseur d'accès concerné

•  Corrélation des données rapide pour accélérer la résolution des événements

•  Interface « Web based » simplifiée pour les déploiements mono sonde

•  Reporting puissant (tableaux croisés dynamiques) – aide à la décision