Log in Register
  • Aperçu
  • Caractéristiques
  • Cotation
  • Télécharger

  • 1

Network Defender Plus - outil de surveillance réseau

defender apercu2Qu'est-ce que Network Defender Plus ?

Certaines entreprises deviennent les cibles de pirates informatiques malgré le déploiement de pare-feux et de systèmes de détection d'intrusion (IDS). Ceci est dû au fait que ces systèmes lisent un en-tête de paquet et procèdent à la correspondance des signatures, et ne prennent pas en compte des attaques élaborées telles que les DDoS ou zero-day.
De nos jours, les entreprises ont un besoin vital d'analyses de haut niveau en matière de sécurité, et requièrent la mise en œuvre de toutes mesures afin de protéger leur réseau et leurs centres de données contre de telles attaques sophistiquées.
Network Defender Plus est un logiciel NBAD (Network Behavior Anomaly Detection) basé sur l’analyse des flux de données afin de détecter un trafic malveillant sur le réseau. Il applique des règles et des modèles d’analyses avancés, sur le trafic malveillant, pour identifier si ce sont des attaques ou de simples intrusions.

defender apercu1Network Defender Plus vous aide à :

  • piloter la sécurité sur votre réseau en temps réel,
  • surveiller les menaces internes et externes,
  • classifier les menaces dans des classes de problème telles que :
    • mauvaises adresses IP sources ou destinations,
    • DDoS,
    • Scan/Probe,
    • flux suspects,
  • trouver les trafics anonymes frappant votre réseau,
  • mener une investigation détaillée,
  • filtrer les évènements et bénéficier de rapports,
  • être alerté par SMS et email.

 

Ecran1 Ecran2 Ecran3 Ecran4

Un aperçu global de la sécurité de votre réseau

Identifier des attaques élaborées en temps réel

Network Defender Plus analyse en permanence le flux de paquets en utilisant la technologie Continuous Steam Mining Engine pour identifier les trafics malveillants frappant votre réseau. Il procède au filtrage par modèle et trouve les attaques en les classifiant dans les classes de problèmes appropriées : attaque par déni de service (DDoS), mauvaise adresse IP source/destination, Scan/Probes et flux suspects.

Network Defender Plus dashboard
Network Defender Plus - détails des évènements

Analyser en détail les événements et procéder aux investigations

Le détail des événements apporte des informations précieuses quant à la nature du problème. Ces éléments détaillés concernent : le nom du problème, l'IP du contrevenant, l'IP cible, les connections uniques, le port, le protocole et bien plus encore. En cliquant sur le nom du routeur, cela donne des informations sur l'IP destination/source mappée et application, le port, le protocole, etc. Les « dials » permettent de connaitre l'occupation source et destination de même que la portée pour traquer les modèles basés sur la distribution du point final (dense) et la nature du scan (hôte/port).

Voir tous les événements en un coup d'œil

Le Tableau de bord de la liste des événements donne une liste de tous les événements avec des détails comme le nom du problème, les contrevenants, la cible, le nombre, le niveau de gravité et le moment de l'attaque. À partir de cette vue, vous pouvez ignorer certains événements en appliquant certains critères. Vous pouvez également rejeter les flux dont vous savez qu'ils sont inoffensifs et qui ne seront alors pas pris en compte.

3 ndp allevents
Network Defender Plus - les rapports

Filtrer les événements et générer des rapports

Network defender Plus permet de générer des rapports sur une période donnée, de mettre en place des critères pour voir le chemin du flux et traquer la position exacte du défaut. Un gain de temps est obtenu pour analyser les données grâce aux rapports avancés.

Notification d'alerte par e-mail ou SMS 

La configuration des alertes permet l'envoi d'une notification par e-mail ou SMS, d'une attaque éventuelle. Vous pouvez configurer les alertes selon différents paramètres et critères, qui vous seront transmis en temps réel. Vous pourrez ainsi réagir de façon très rapide en connaissant les informations essentielles sur la typologie de l'attaque.

 Network Defender Plus - notification des alertes par email et SMS

Typologie des attaques

Network Defender Plus ddos

Attaque DDoS

Le DDoS est une attaque, qui interrompt les services assurés par une entreprise, en propageant un trafic indésirable de multiples sources simultanément. La méthode la plus commune pour cette attaque concerne l'envoi de multiples requêtes de communication au routeur (appareil cible) afin qu'il échoue à répondre aux requêtes légitimes.
Network Defender Plus identifie de tels trafics en provenance de sources non souhaitées et génère alors un événement DDoS.

Mauvaises adresses IP source ou destination

Certaines attaques sont provoqués par de mauvaises adresses IP source ou destination. Quelques exemples : une IP source ou destination non valide, des flux multicast dépassant les limites autorisées pour une IP source, un trafic envoyé vers l'IP destination dépassant les limites autorisées …
Network Defender Plus conserve une trace de toutes activités malveillantes similaires qui arrivent aux IP source et destination, et localise avec précision ces attaques pour une action immédiate.

 Network Defender Plus - alerte sources et destinataires invalides
 Network Defender Plus - flux de trafic suspect sur votre réseau

Les flux suspects

Dans un flux, si un autre champ que la source et la destination semble suspicieux, on appelle cela un flux suspect. Dans cette attaque, soit la taille des paquets est anormale (en dessous de la taille légitime des paquets IP ou TCP), soit une mauvaise priorité est réglée. Des paquets IP et TCP malformés ou des flux ToS invalides sont des exemples de flux suspects. Les paquets IP et TCP malformés n'ont pas la bonne taille légitime de paquet (IP - 20 bits et TCP - 40 bits). Les flux ToS invalides auront des valeurs ToS invalides (autre que 0-255). Network Defender Plus identifie de tels flux suspects et génère un événement.

Scan/Probe

Le scan ou la sonde est une technique utilisée par les agresseurs pour scanner un réseau et identifier les systèmes vulnérables, afin d’y pénétrer et provoquer des problèmes majeurs. Les agresseurs scannent le réseau pour repérer les systèmes gérant des services à distance, ouvrir des ports, cartographier le réseau, etc... Ils entreprennent de telles actions en envoyant des balayages ICMP, en exécutant des commandes DNS, en usurpant les adresses IP, et bien d'autres techniques encore sont utilisées.
Network Defender Plus détecte de telles activités de scan et fait en sorte que les administrateurs en soient informés en temps réel.

 Network Defender Plus - alerte d'intrusion de type scan

Cotation Network Defender Plus

Votre nom(*)
Vous n'avez pas saisie votre nom

Votre société(*)
Vous n'avez pas saisie le nom de votre société

Votre e-mail professionnel(*)
Merci de renseigner un e-mail professionnel

Votre téléphone(*)
Votre numéro de téléphone est incorrect

Nombre de Postes de Travail(*)
Vous n'avez pas saisie le nombre d'administrateurs (ex : 10)

Comment nous avez-vous connu ?(*)
Comment nous avez-vous connu ?

Autres produits professionnels envisagés
Donnée invalide

Souhaitez-vous une démonstration en ligne ?(*)

Souhaitez-vous une démonstration en ligne ?

A quelle date approximativement ?

Donnée invalide

Vos précisions
Invalid Input

Captcha(*)
Captcha
  ActualiserDonnée invalide

Pour accéder à l'espace de téléchargement, merci de vous connecter :

Log in Register

 

Télécharger 

bouton demo live grisDemo Live

bouton compare grisComparer

bouton cotation grisCotation

bouton faq grisFAQ