Vigil pour la cybersécurité et recherche de preuves

 

Permettre l'analyse des échanges réseau avant, pendant, après une intrusion

Savvius Vigil stocke les trames associées aux atteintes attaques informatiques

 

L'appliance Vigil de Savvius travaille en étroite collaboration avec vos systèmes de sécurité réseau et archive les paquets échangés lors qu'une intrusion est détectée.

L'archivage intelligence de Savvius Vigil permet de mettre à disposition des ingénieurs les trames échangées avant, pendant et après l'incident sans pour autant archiver la totalité du trafic réseau ! Cette sélection pointue permet de conserver aussi longtemps que nécessaire un petit volume de données pour permettre aux entreprises une analyse forensique détaillée des problèmes de sécurité.

 

Les firewall d'aujourd'hui sont tous à même de signaler les attaques, ou tentatives d'attaques informatiques dont sont victimes les entreprises.

Si cette information est essentielle, elle ne suffit pas à réaliser un diagnostic complet et à vérifier jusqu'où ont pu pénétrer les assaillants : il faut pouvoir mener les investigations nécessaires pour remonter aux différentes transactions échangées sur le réseau en consultant les flux et les trames en détail.

Aujourd'hui il est impossible pour la plupart des entreprises et sinon très couteux d'archiver l'ensemble du trafic réseau d'une entreprise dans le but de permettre aux ingénieurs d'analyser les attaques informatiques et leur conséquences.

Savvius Vigil, outil essentiel pour la CyberSécurité, travaille en collaboration étroite avec vos systèmes de protection. Il archive uniquement les trames réseau relatives aux attaques du système informatique.

Les ingénieurs peuvent alors analyser l'ensemble des trames (5 minutes avant, pendant, 5 minutes suivantes) liées à l'intrusion, déterminer les stations victimes de l'attaque et vérifier la propagation de tout système malveillant.

Les trames sont classées par évènement pour simplifier l'audit des attaques potentielles.

 

flechedroite3Fonctionnement de Vigil

Savvius Vigil s'intégre à vos outils SIEM IDS/IPS qui déclencheront le stockage de paquets/transactions suspects. Savvius Vigil gère les évènements provenant de plusieurs sources d'informations. Le trafique des noeuds concernés est capturé avant, pendant et après un évènement déclencheur : Savvius Vigil stocke les trames réseau ayant transité sur le réseau 5 minutes avant l'alerte et 5 minutes après.

flechedroite3Avantages de l'archivage intelligent

Au lieu de stocker l'ensemble du trafic réseau qui représente des volumes impossibles à conserver dans la durée pour la plupart des entreprises Vigil n'archive que les trames impliqués lors d'un évènement détecté par le FireWall. La quantité d'information à stocker est donc réduite mais elle contient l'ensemble des échanges avant et après l'évènement détecté ce qui permet aux ingénieurs réseau de comprendre et d'analyser rapidement l'incident, même plusieurs semaines après qu'il soit survenu.

 

flechedroite3Spécifications Savvius Vigil

Matériel :

  • 64 To de stockage,
  • 64 To de stockage optionnel,
  • 4 ports 1/10 gigabit ethernet

Logiciel :

  • Savvius Vigil pour supervision et analyse depuis de multiples appliances,
  • Tableau de bord de monitoring avec aperçu, utilisation du stockage et liste des évènements,
  • Diagnostics de sécurité, avec recherche par date, évènement, adresse IP, degrés de sécurité …

Matériels supportés :

Savvius Vigil travaille déjà en conjonction avec les matériels suivants

  • Arcsight ESM v6.0
  • Cyberoam UTM v10.6
  • Lancope Stealthwatch v6.6
  • Palo Alto Pan OS v7.0
  • IBM QRadar v7.2.5
  • Snort v2.9.7
  • Suricata v2.0.3
  • Cisco Sourcefire v5.3
  • Cisco's FirePOWER NGIPS

 

 

 

Demande d'informations …