A l’occasion du salon Networld+Interop 2001, la société de sécurité informatique MATRAnet (stand J61) présentera une nouvelle technologie de détection des comportements anormaux sur les réseaux. Plutôt que de s’appuyer sur une base de signatures d’attaques répertoriées, comme la majorité des antivirus actuels, MATRAnet utilise la technologie Evolver, à base de données statistiques et d’intelligence artificielle. Cette dernière a été développée par la société MASA (Mathématiques Appliquées SA).Le logiciel, non encore baptisé, effectue une analyse comportementale des flux de données entrant sur le réseau d’une entreprise. Mais attention, il s’agit d’un outil de détection d’intrusions réseaux, il n’analyse pas les données en tant que telles. Son fonctionnement se déroule en trois phases : apprentissage, inspection et reporting.
Un produit évolutif et adaptable au trafic de l’entreprise
La première phase consiste à indiquer au moteur le comportement normal du réseau. Pour aider à la construction de cette première base comportementale, MATRAnet livre avec son produit une base de filtres préexistante. Ces filtres indiquent au moteur à quoi ressemble un flux de données “sain”.Ensuite, le logiciel va analyser le trafic ?” la phase d’inspection ?” et produire un rapport détaillant les anomalies qu’il aura détectées sur le réseau. L’administrateur affine alors la connaissance du moteur en lui indiquant certaines anomalies qu’il peut autoriser si elles font partie d’un type de flux spécifique à la société et identifié comme non dangereux. Ainsi, le moteur apprend, s’adapte à la nature des informations circulant sur le réseau et, selon MATRAnet, réduit de manière significative le nombre de fausses alarmes.Pour surveiller son réseau, l’administrateur déploie des sondes aux points sensibles de son architecture. Ces sondes inspecteront le trafic et fourniront un rapport de l’activité sur le réseau. “Elles sont à vitesse variable, précise Dider Bonnerot, directeur technique de MATRAnet. Elles peuvent être paramétrées pour détecter à la fois des attaques lentes (étalées sur plusieurs heures) ou des attaques éclair.”
Une technologie qui a fait ses preuves
” Nous avons mis deux ans pour adapter Evolver à la problématique des réseaux IP, estime Didier Bonnerot. Dans le cadre de notre logiciel, cette technologie analyse les flux de données et construit le modèle mathématique du réseau. Cette nature mathématique lui permet d’être très rapide, même à haut débit, contrairement aux analyses à partir de bases de signatures d’attaques. “” La technologie Evolver, de la société MASA, peut être adaptée à n’importe quel type d’objets. Elle a déjà fait ses preuves dans des domaines aussi variés que l’énergie, la robotique ou les jeux vidéo. Notre détecteur d’anomalies de réseaux s’adresse pour l’instant aux grandes entreprises mais nous envisageons, une fois le concept éprouvé, de l’adapter aux PME “, affirme Pierre Langer, PDG de MATRAnet.La solution de détection des intrusions réseaux de MATRAnet est conçue pour des systèmes de type Unix BSD et Solaris. Aucune date de disponibilité nest encore fournie par MATRAnet, le produit étant actuellement testé par une poignée de clients.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.