Avec IntruShield, IntruVert Networks offre un système de détection d’intrusions (IDS) matériel capable de traiter un débit allant jusqu’à 2 Gbit/s. Il reconnaît les attaques de type DoS et DDoS ainsi que celles connues de type vers (par analyse de signatures), et tente d’identifier celles inconnues en repérant les anomalies de fonctionnement. Le système opère pour cela un filtrage applicatif (stateful inspection).IntruVert affirme avoir travaillé sur les algorithmes de détection d’intrusions, afin d’éviter notamment les fausses alertes (false positive, lorsqu’un IDS détecte par erreur une attaque inexistante). Une affirmation que semblent corroborer les tests menés par le laboratoire indépendant Neophasis sur sa plate-forme Osec.
Régler le mode d’intervention
Lorsque l’IDS détecte une attaque, il peut, selon des règles fixées par l’administrateur, envoyer une alerte, retirer les paquets suspects, fermer une session TCP ou modifier les paramètres du coupe-feu de l’entreprise. Le déploiement d’IntruShield s’effectue de plusieurs manières : soit il sera branché au port SPAN d’un commutateur et recevra une copie de toutes les données qui y transitent ; soit il sera placé derrière le coupe-feu de l’entreprise, interceptant en temps réel tout le trafic arrivant dans l’entreprise (in-line mode).IntruShield propose également une fonction dénommée Virtual IDS, qui permet d’appliquer plusieurs politiques de détection sur des segments différents du réseau, et sera utile pour détecter des attaques internes. IntruShield est vendu à partir de 35 000 dollars.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.