Savvius Vigil : Analyse Forensique et Cybersécurité
Permettre l'analyse des échanges réseau avant, pendant, après une intrusion
L'appliance Vigil de Savvius travaille en étroite collaboration avec vos systèmes de sécurité réseau et archive les paquets échangés lors qu'une intrusion est détectée.
L'archivage intelligence de Savvius Vigil permet de mettre à disposition des ingénieurs les trames échangées avant, pendant et après l'incident sans pour autant archiver la totalité du trafic réseau ! Cette sélection pointue permet de conserver aussi longtemps que nécessaire un petit volume de données pour permettre aux entreprises une analyse forensique détaillée des problèmes de sécurité.
Les firewall d'aujourd'hui sont tous à même de signaler les attaques, ou tentatives d'attaques informatiques dont sont victimes les entreprises.
Si cette information est essentielle, elle ne suffit pas à réaliser un diagnostic complet et à vérifier jusqu'où ont pu pénétrer les assaillants : il faut pouvoir mener les investigations nécessaires pour remonter aux différentes transactions échangées sur le réseau en consultant les flux et les trames en détail.
Aujourd'hui il est impossible pour la plupart des entreprises et sinon très couteux d'archiver l'ensemble du trafic réseau d'une entreprise dans le but de permettre aux ingénieurs d'analyser les attaques informatiques et leur conséquences.
Savvius Vigil, outil essentiel pour la CyberSécurité, travaille en collaboration étroite avec vos systèmes de protection. Il archive uniquement les trames réseau relatives aux attaques du système informatique.
Les ingénieurs peuvent alors analyser l'ensemble des trames (5 minutes avant, pendant, 5 minutes suivantes) liées à l'intrusion, déterminer les stations victimes de l'attaque et vérifier la propagation de tout système malveillant.
Les trames sont classées par évènement pour simplifier l'audit des attaques potentielles.