L’intelligence artificielle se met au service de la sécurité. L’éditeur français NetSecure, filiale de Neurocom, lance NetSecure Log, un outil d’analyse des logs doté d’un module d’intelligence artificielle. Ce type de produit se révèle essentiel pour sécuriser un réseau. En effet, indépendamment du choix d’un coupe-feu ou d’un outil de détection des intrusions, il faut, à un moment donné, procéder à une analyse approfondie des logs fournis par les différents équipements de sécurité. La tâche est ardue car la masse d’informations à traiter est très importante (au moins quelques dizaines de mégaoctets pour une grande entreprise), et les fichiers logs souvent difficiles à interpréter. Ensuite, la localisation des périphériques de sécurité sur le réseau rend la consolidation des logs délicate. Enfin, les éditeurs et constructeurs de périphériques de sécurité modifient fréquemment le format des fichiers de logs qu’ils utilisent.
Collecter, rassembler et corréler les événements
Pour réaliser une analyse correcte des logs, l’intervention d’un homme de l’art est généralement requise. NetSecure Log lui apporte de l’aide en trois étapes principales. La première consiste à collecter les événements enregistrés par les équipements de sécurité. Lors de la deuxième étape, le logiciel les rassemble dans une base de données compatible JDBC (Java database connectivity). Enfin, au cours de la troisième, les règles de sécurité ?” qui peuvent être cascadées entre elles ?” sont appliquées en corrélant les événements.
Des plug-in pour les principaux coupe-feu
Le logiciel dispose de plug-in pour les coupe-feu M>Wall (versions 3 et 4), de Matra ; et FireWall-1, de Check Point Software. D’autres, pour NetWall, de BullSoft ; et pour Pix, de Cisco, sont prévus pour le 15 janvier 2000. S’y ajoutent des plug-in pour MIMESweeper, de Content Technologies, et pour le système d’exploitation IOS des routeurs Cisco, en attendant, enfin, ceux de Real Secure et d’ISS, et les proxies de Microsoft et de Netscape. Ces plug-in sont fournis gratuitement pour l’ensemble des logiciels de NetSecure (NS Java, NS Mail, NS Sign et NS Web). Lorsqu’un problème est détecté, l’alerte est, pour l’instant, donnée par e-mail, mais pourra, dans une version 2, se traduire par un trap SNMP. Cette version verra aussi l’activation des plug-in par numéros de série et de licence. NetSecure Log apparaît comme un concurrent des produits d’ODS Networks, de Telemate, et de WebTrends. Le prix du module Manager est de 120 000 F (ht), plus, en fonction des plug-in, 12 000 F (ht) pour un pare-feu ; 3 000 F pour un routeur ; 8 000 F pour un outil de détection des intrusions ; et 5 000 F pour un proxy ou un outil d’analyse de contenu. La base de données Oracle n’est pas incluse dans le prix. La firme française travaille également sur un superviseur, afin de répondre aux besoins de centralisation des analyses des logs des sites centraux lorsque ces derniers souhaitent récupérer ceux des agences.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.