La version 3.0 de ManHunt, l’IDS de Symantec, améliore la remontée d’informations vers l’administrateur. Elle utilise le module Event Refinement, capable
d’interpréter une attaque : ‘ La version précédente se contentait de préciser qu’il s’agissait d’une malformation HTTP, la nouvelle spécifie qu’il s’agit par exemple d’une attaque
de type
Code Red ‘, explique Bruno Delaurenti, ingénieur avant-vente chez Symantec.
Détection à partir d’anomalies protocolaires
ManHunt peut être installé sur une machine Linux Red Hat 8, alors qu’il était limité à Solaris. Il est possible d’effectuer des mises à jour dynamiques. Quatre nouveaux protocoles peuvent être traités : SNMP
(administration), OSPF (routage),
LDAP (annuaire) et SSH (accès distant).ManHunt détecte en effet les intrusions à partir d’anomalies protocolaires et non pas depuis une base de signatures, ce qui permet de déceler des attaques inconnues. De plus, il peut s’interfacer avec les coupe-feu du
marché et modifier leurs paramétrages lors d’une attaque.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.