PG Software - Votre distributeur IT

×

Avertissement

Le formulaire #33 n'existe pas ou n'est pas publié.

Network Defender Plus

Détails
Catégorie parente: Fiches produits
Logs & Sécurité
  • Aperçu
  • Caractéristiques
  • Pré-requis
  • Cotation
  • Télécharger

Network Defender Plus - logiciel NBAD d'analyse du trafic malveillantQu'est-ce que Network Defender Plus ?

Certaines entreprises deviennent les cibles de pirates informatiques malgré le déploiement de pare-feux et de systèmes de détection d'intrusion (IDS). Ceci est dû au fait que ces systèmes lisent un en-tête de paquet et procèdent à la correspondance des signatures, et ne prennent pas en compte des attaques élaborées telles que les DDoS ou zero-day.
De nos jours, les entreprises ont un besoin vital d'analyses de haut niveau en matière de sécurité, et requièrent la mise en œuvre de toutes mesures afin de protéger leur réseau et leurs centres de données contre de telles attaques sophistiquées.

Network Defender Plus est un logiciel NBAD (Network Behavior Anomaly Detection) basé sur l’analyse des flux de données afin de détecter un trafic malveillant sur le réseau. Il applique des règles et des modèles d’analyses avancés, sur le trafic malveillant, pour identifier si ce sont des attaques ou de simples intrusions.

Network Defender Plus - logiciel NBAD pour piloter la sécurité du réseauNetwork Defender Plus vous aide à :

  • piloter la sécurité sur votre réseau en temps réel,
  • surveiller les menaces internes et externes,
  • classifier les menaces dans des classes de problème telles que :
    • mauvaises adresses IP sources ou destinations,
    • DDoS,
    • Scan/Probe,
    • flux suspects,
  • trouver les trafics anonymes frappant votre réseau,
  • mener une investigation détaillée,
  • filtrer les évènements et bénéficier de rapports,
  • être alerté par SMS et email.

 

Ecran1 Ecran2 Ecran3 Ecran4

Un aperçu global de la sécurité de votre réseau

Identifier des attaques élaborées en temps réel

Network Defender Plus analyse en permanence le flux de paquets en utilisant la technologie Continuous Steam Mining Engine pour identifier les trafics malveillants frappant votre réseau. Il procède au filtrage par modèle et trouve les attaques en les classifiant dans les classes de problèmes appropriées : attaque par déni de service (DDoS), mauvaise adresse IP source/destination, Scan/Probes et flux suspects.

 Network Defender Plus Identifier des attaques élaborées en temps réel
Network Defender Plus - Analyser en détail les événements et procéder aux investigations

Analyser en détail les événements et procéder aux investigations

Le détail des événements apporte des informations précieuses quant à la nature du problème. Ces éléments détaillés concernent : le nom du problème, l'IP du contrevenant, l'IP cible, les connections uniques, le port, le protocole et bien plus encore. En cliquant sur le nom du routeur, cela donne des informations sur l'IP destination/source mappée et application, le port, le protocole, etc. Les « dials » permettent de connaitre l'occupation source et destination de même que la portée pour traquer les modèles basés sur la distribution du point final (dense) et la nature du scan (hôte/port).

Voir tous les événements en un coup d'œil

Le Tableau de bord de la liste des événements donne une liste de tous les événements avec des détails comme le nom du problème, les contrevenants, la cible, le nombre, le niveau de gravité et le moment de l'attaque. À partir de cette vue, vous pouvez ignorer certains événements en appliquant certains critères. Vous pouvez également rejeter les flux dont vous savez qu'ils sont inoffensifs et qui ne seront alors pas pris en compte.

 Network defender plus - Voir tous les événements en un coup d'œil
Network Defender Plus - Filtrer les événements et générer des rapports

Filtrer les événements et générer des rapports

Network defender Plus permet de générer des rapports sur une période donnée, de mettre en place des critères pour voir le chemin du flux et traquer la position exacte du défaut. Un gain de temps est obtenu pour analyser les données grâce aux rapports avancés.

Notification d'alerte par e-mail ou SMS 

La configuration des alertes permet l'envoi d'une notification par e-mail ou SMS, d'une attaque éventuelle. Vous pouvez configurer les alertes selon différents paramètres et critères, qui vous seront transmis en temps réel. Vous pourrez ainsi réagir de façon très rapide en connaissant les informations essentielles sur la typologie de l'attaque.

  Notification d'alertes par email ou SMS - Network Defender plus

Typologie des attaques

Network Defender Plus - protection contre attaques ddos

Attaque DDoS

Le DDoS est une attaque, qui interrompt les services assurés par une entreprise, en propageant un trafic indésirable de multiples sources simultanément. La méthode la plus commune pour cette attaque concerne l'envoi de multiples requêtes de communication au routeur (appareil cible) afin qu'il échoue à répondre aux requêtes légitimes.
Network Defender Plus identifie de tels trafics en provenance de sources non souhaitées et génère alors un événement DDoS.

Mauvaises adresses IP source ou destination

Certaines attaques sont provoqués par de mauvaises adresses IP source ou destination. Quelques exemples : une IP source ou destination non valide, des flux multicast dépassant les limites autorisées pour une IP source, un trafic envoyé vers l'IP destination dépassant les limites autorisées …
Network Defender Plus conserve une trace de toutes activités malveillantes similaires qui arrivent aux IP source et destination, et localise avec précision ces attaques pour une action immédiate.

  Network Defender Plus - alerte adresses IP invalides
 Network Defender Plus - flux de trafic suspect sur le réseau - analyse taille paquets et priorités

Les flux suspects

Dans un flux, si un autre champ que la source et la destination semble suspicieux, on appelle cela un flux suspect. Dans cette attaque, soit la taille des paquets est anormale (en dessous de la taille légitime des paquets IP ou TCP), soit une mauvaise priorité est réglée. Des paquets IP et TCP malformés ou des flux ToS invalides sont des exemples de flux suspects. Les paquets IP et TCP malformés n'ont pas la bonne taille légitime de paquet (IP - 20 bits et TCP - 40 bits). Les flux ToS invalides auront des valeurs ToS invalides (autre que 0-255). Network Defender Plus identifie de tels flux suspects et génère un événement.

Scan/Probe

Le scan ou la sonde est une technique utilisée par les agresseurs pour scanner un réseau et identifier les systèmes vulnérables, afin d’y pénétrer et provoquer des problèmes majeurs. Les agresseurs scannent le réseau pour repérer les systèmes gérant des services à distance, ouvrir des ports, cartographier le réseau, etc... Ils entreprennent de telles actions en envoyant des balayages ICMP, en exécutant des commandes DNS, en usurpant les adresses IP, et bien d'autres techniques encore sont utilisées.
Network Defender Plus détecte de telles activités de scan et fait en sorte que les administrateurs en soient informés en temps réel.

  Network Defender Plus - alerte concernant les attaques type scan

Network defender Plus - pré-requis techniques

Fréquence de logs ou Volume Processeur RAM  Espace disque Server
type		 OS compatibles 64 bit
 0 à 3000 / seconde 2.4 GHz Dual Core Processor 2 GB  250 GB - Windows Sever OSes: v7, 2008, 2008 R2, 2012, 2003 Server, Vista, XP Pro and Professional SP4
Linux: RedHat 4.x and above, Debian 3.0, Suse, Fedora and Mandrake   
3000 à 6000 / seconde 3.2 GHz Quad Core Processor 4 GB  600 GB  -
6000 à 9000 / seconde 3.2 GHz Quad Core Processor 8 GB  1 TB  64 bit

Base de données livrée avec le produit : Post GreSQL

Bases de données externes : MS SQL 2005, MS SQL 2008, MS SQL 2012

Navigateurs : Internet Explorer 10.0 +, Firefox 1.x, Netscape 7.0 +, Google Chrome 9.0 +

Pour accéder à l'espace de téléchargement, merci de vous connecter :

Encore Plus ?

Découvrir plus de fonctionnalités ?
Télécharger une version d'évaluation, sans restrictions pendant 30 jours ?
Visiter Manageengine.fr