Un outil révolutionnaire de détection d'intrusion exploitant la journalisation sous Windows NT/2000 d'événements de nature sécuritaire
Londres, Royaume Uni, 18 juillet 2001 - GFI Software Ltd, connu en France sous le nom GF Software ou GFS France, a lancé LANguard Security Event Log Monitor (S.E.L.M.), un outil révolutionnaire de détection d'intrusion en exploitant la journalisation d'événements sous Windows NT/2000. En vue d'une détection immédiate, ce nouveau produit de sécurisation alerte les administrateurs à propos des infractions de sécurité réseau après en avoir récupéré et analysé les entrées d'évènements de nature sécuritaire des journaux de vos serveurs Windows NT/2000 et de vos postes de travail.
Une détection d'intrusion efficace à bon marché
Les produits traditionnels de détection d'intrusion scrutent le trafic d'un réseau et sont par conséquent entravés par l'utilisation de centrales changeurs d'identité, cryptage du trafic IP et le transfert de données à grande vitesse. En plus, les outils conventionnels de détection d'intrusion sont basés sur l'utilisation d'occurrences d'attaques; cependant, celles-ci changent constamment ce qui fait que la base de données des profils d'attaques est presque toujours immédiatement dépassée.
Par contre, LANguard surveille, en temps réel, les journaux d'enregistrement d'évènements de nature sécuritaire de vos serveurs Windows NT/2000 et de vos postes de travail. Toute entrée de nature sécuritaire détectée est comparée à une règle de critères. De tels évènements pourraient inclure, par exemple, des tentatives échouées d'accès à des données confidentielles, des défaillances de connexion en réseau, des modifications et/ou ajouts de comptes d'utilisateurs, des échecs de connexion par un utilisateur en dehors des horaires habituels de service et bien d'autres. En plus de cet avantage technique de par sa méthode de détection d'intrusion, LANguard est aussi plus rentable. Au prix de base 385€ au lieu de 5000€ chaque organisation peut maintenant accorder l'importance nécessaire à la détection d'intrusion.
Remédier efficacement aux infractions de sécurité
Les violations internes et externes de la sécurisation des systèmes informatiques augmentent. Pire, les infractions provenant de l'intérieur même des réseaux sont les plus difficiles à contrer car les administrateurs disposent de peu d'outils pour surveiller leurs réseaux modernes (étant donnée l'utilisation fréquente de cryptage de trafic à grande vitesse et de centrales changeurs d'identité dans la plupart d'entreprises). En décembre 2000, par exemple, Business Week a publie une étude selon laquelle « …les infractions internes des systèmes de sécurité de réseaux constituent environ 70% de toutes les attaques malveillantes et entraînent des pertes évaluées à €1.2 billions aux entreprises aux Etats Unis d'Amérique. »
« LANguard S.E.L.M. est un outil unique qui permet d'augmenter l'efficacité d'une entreprise de combattre les menaces à la sécurité de leurs réseaux informatiques. Etant donné qu'il utilise les journaux d'enregistrement d'évènements, il ne nécessite pas de mise a jour de bases de données sur les types d'attaques et il n'est pas entrave par l'utilisation de centrales et peut être facilement déployé sur n'importe quel réseau et adapte aux réseaux comportant des milliers de serveurs et postes de travail, » a expliqué Nick Galea, PDG de GFI Software Ltd.
« En plus d'alerter les administrateurs à propos des violations internes de la sécurisation, LANguard S.E.L.M. permet aux utilisateurs de vérifier si leur coup feu fonctionne correctement et bloque effectivement les attaques externes. De cette façon, ceux qui essayent d'utiliser des moyens détournés pour s'introduire au sein d'un réseau d'une organisation peuvent être démasqués, » a souligné M. Galea.
LANguard S.E.LM n'alerte pas seulement l'administrateur au sujet d'importants évènements de nature sécuritaire, il les archive également tous ces évènements au sein d'un emplacement central ce qui permet leur analyse et la production de rapports détaillés. Par exemple, il est possible l'heure de connexion et de disconnexion de tous les utilisateurs au sein d'un réseau. Il permet également de voir les tendances et d'identifier une machine qui est la plus attaquée. En plus, il est possible d'identifier les utilisateurs qui génèrent le plus d'évènements tels que les tentatives de connexion ou d'accès avortées, etc. Les administrateurs peuvent utiliser ces rapports pour obtenir d'importantes informations à propos activités de nature sécuritaire au sein de leurs réseaux et ces informations peuvent en retour constituer une base pour la sécurisation d'un réseau.
Les tarifs commencent à 385€ seulement pour une surveillance de trois serveurs. Pour plus d'informations à propos de ce produit, visitez http://www.gfsfrance.com/fr/lanselm/index.html.
A propos de GFI Software
GFI est l'un des leaders dans le domaine de la réalisation de logiciels qui fournit une seule source intégrée permettant aux administrateurs de résoudre les problèmes de sécurisation de réseaux, de contenu et de messageries. Grace à sa technologie innovatrice, une stratégie agressive de commercialisation et sa concentration sur le marché de petites et moyennes entreprises, GFI répond aux besoins de continuité d'affaires et de productivité des entreprises et d'autres organisations sur une grande échelle. Fondée en 1992, GFI est une entreprise internationale qui possède des bureaux à Malte, à Londres, Raleigh, Hong Kong et à Adelaïde avec plus de 200.000 installations de ses logiciels à travers le monde. GFI est une entreprise spécialisée et possède un réseau de plus de 10.000 partenaires à travers le monde. Partenaire stratégique de Microsoft, GFI est membre certifié du partenariat Microsoft Gold Certified Partner. Pour plus d'informations à propos de GFI, visitez le site http://www.gfsfrance.com.
Tous les noms de produit et d’entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.
| 
Produits
