Spécialiste des coupe-feu et des RPV, NetScreen s’essaie à la détection d’intrusion, en commer- cialisant le boîtier NetScreen-IDP 100. Celui-ci est le fruit du rachat, pour 40 millions de dollars, en septembre dernier, du spécialiste OneSecure. Selon l’éditeur, NetScreen-IDP 100 se distingue des offres concurrentes par la précision avec laquelle il peut identifier les attaques, ciblant aussi bien le réseau que les applications, ainsi que les attaques hybrides. Si la solution détecte et contre les attaques de manière active, il est également possible de configurer NetScreen-IDP 100 comme un boîtier passif, qui se contente de capturer le trafic à la manière d’un sniffer (contrôleur de paquets).
Se débarrasser des paquets nuisibles
En pratique, deux composantes majeures se combinent pour une meilleure détection. Tout d’abord, une technologie brevetée, un algorithme propriétaire, permet de se débarrasser en temps réel des paquets reconnus comme nuisibles lors du processus de détection et de neutraliser certaines attaques. Une autre méthode maison, baptisée Multi-Method Detection, combine les méthodes de détection qui ont fait leurs preuves sur le marché (Stateful Signature, Protocol Anomaly, Backdoor, Traffic Anomaly, IP Spoofing, Layer 2 and Synflood Detection, Network Honeypot) pour optimiser le processus. Par exemple, la fonction Stateful Signature Detection, basée sur une bibliothèque de signatures – qui est mise à jour régulièrement et peut être personnalisée -, recherche les attaques seulement sur les portions de trafic où elles peuvent être perpétrées, ce qui réduit le taux de fausses alarmes. Seul écueil, cette analyse complète a tendance à ralentir le trafic. L’un des prochains objectifs de NetScreen est d’obtenir de meilleures performances.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.