Avril 2007

Lancement d’Observer® 12
Nous sommes ravis d’annoncer le lancement d’Observer 12. Cette toute nouvelle version inclut :

  • l’analyse intégrée des MPLS
  • plus de fonctionnalités liées à la voix
  • la corrélation automatique multi segments
  • le décryptage SSL
  • le support complet d’IPv6.

 

intro

Les capacités d’analyse « post mortem » de la GigaStor™ ont été étendues avec Security Forensics, un nouveau module de sécurité fonctionnant sur le principe des règles Snort de détection d’intrusion. Cela permet l’identification de milliers de failles de sécurité et d’anomalies réseau.
Quant au nouveau Serveur de Reporting d’Observer, il couvre l’activité des applications et du réseau à tous les niveaux de l’entreprise. Il se connecte aux différentes sondes de collecte des données et regroupe les principales mesures des performances au sein d’une vue panoramique de l’état du réseau.

Observer 12 est disponible à la vente en France et dans le reste de l’Europe à partir du 1er mai, mais vous pouvez d’ores et déjà pré-réserver votre copie auprès de votre revendeur. Les clients ayant un contrat de maintenance recevront automatiquement leur kit de mise à jour (incluant les nouvelles licences) courant mai/juin.

En savoir plus >>     

En pratique : Sécurité et analyse « post mortem » avec le GigaStor

En bref
Security Forensics de l’appliance GigaStor permet l’analyse rétrospective de la couche 3 et l’identification rapide de la cause d’une baisse de performance, qu’elle soit causée par le réseau, l’application ou un souci de sécurité. Security Forensics joue également un rôle essentiel pour répondre aux questions de conformité et lors d’enquêtes de sécurité.

Les nouveautés de la version 12 d’Observer incluent l’addition du module de sécurité Forensics à la GigaStor. Security Forensics vous permet de répondre rapidement à ces questions essentielles lorsqu’un souci apparaît : S’agit-il d’un problème réseau ? d’un problème applicatif ? d’une faille de sécurité ? Si une faille de sécurité est identifiée, la GigaStor fournit une analyse détaillée afin de déterminer la source du problème et le moment où il s’est produit.

 intro

Grâce au module de sécurité Forensics, vous pouvez à la fois identifier et visualiser les violations d’accès dans leur contexte puisque vous savez ce qui se passe simultanément sur le réseau. Ainsi, votre système traditionnel de détection d’intrusion vous informe seulement qu’une attaque ou un script de piratage a été identifié sur le réseau. La GigaStor vous donne le complément d’information manquant, vous permettant par exemple de savoir quel ordinateur portable s’est connecté sur le réseau juste avant l’attaque. Vous pouvez également identifier quelles machines ou quels éléments de l’infrastructure réseau ont été compromis lors de cette même attaque.

Avec Security Forensics, la GigaStor ne se contente pas de permettre l’identification des problèmes, c’est aussi un outil essentiel pour les questions de conformité et les enquêtes de sécurité. La GigaStor supervise le réseau comme une caméra vidéo indépendante, enregistrant le trafic et les activités du réseau. Ils peuvent alors être rejoués lors d’enquêtes ou bien pour vérifier comment les connexions et les transactions se sont produites. La GigaStor est unique en son genre puisqu’elle vous permet de comparer le trafic passé avec les nouvelles signatures d’attaque connues, ce qui est d’une aide précieuse pour déterminer la source et l’heure d’attaques qui n’avaient pas été identifiées.

Les fonctionnalités d’analyse « post mortem » de la GigaStor réduisent de façon conséquente le temps passé à isoler les problèmes, ce qui permet de se concentrer à la place sur leur résolution. Les différentes preuves et la visibilité apportées sur les causes des problèmes réseaux facilite la collaboration entre les équipes responsables du réseau, de la partie applicative ou encore en charge de la sécurité. Enfin, la capacité à comparer les nouvelles signatures avec le trafic précédemment enregistré permet de bien meilleurs diagnostics et la prévention de futures attaques.

 

Coup de pouce : Importation des règles Snort

Security Forensics reconnaît la syntaxe des règles Snort. Cette syntaxe est utilisée par la principale solution de détection d’intrusion, Snort (www.snort.org), ainsi que par d’autres développeurs du monde libre, tel le Bleeding Edge of Snort (www.bleedingsnort.com)). Les règles Snort identifient les actions de piratage, les anomalies réseaux et les failles de sécurité. Tout comme les solutions anti-virus, ces règles évoluent sans cesse. Les éditeurs comme Snort.org offre l’accès à leurs nouvelles règles, moyennant souscription.

  1. Les règles téléchargées depuis les sites open-source de détection d’intrusion sont en général au format de compression gzip (GNU zip) avec l’extension “*.gz”. Les fichiers peuvent alors être extraits en utilisant un programme de décompression qui reconnaît le gzip, comme WinRAR par exemple.
  2. Depuis Observer, dans le menu Capture, sélectionnez Analyse de la Capture GigaStor pour faire apparaître l’écran GigaStor Control Panel. Cliquez ensuite sur l’icône Analyse dans la barre de menu.
  3. La fenêtre GigaStor Analysis Options apparaît alors. Sous l’en-tête Forensic Analysis, avec le profile affichant Default Forensics Profile, cliquez sur le bouton Edit. Forensic Settings s’affiche.
  4. Cliquez ensuite sur “Import Snort Files…”
  5. Ouvrez le répertoire où vous avez sauvegardé vos fichiers de règles Snort et sélectionnez tous les fichiers. Cliquez ensuite sur Open / Ouvrir et le GigaStor va importer les nouvelles règles Snort.
  6. A la fin de l’importation, la fenêtre Snort File Import apparaît. Les règles importées y sont listées, ainsi que toute erreur le cas échéant. Ces règles venant du monde libre, un nombre limité d’erreurs est considéré normal. Cliquez sur Close pour continuer.
  7. Dans Forensic Settings, cliquez sur le bouton Edit de “Rules profile” pour traiter les règles Snort.
  8. Dans la fenêtre qui s’affiche, vous pouvez soit cocher les règles individuellement ou bien cliquez avec le bouton droit de la souris à côté des règles listées et sélectionnez “Select All Rules” pour toutes les cocher. Puis cliquez sur OK.
  9. Une fois que le GigaStor a compilé toutes les règles dans Security Forensics, l’écran Snort Compilation Errors affiche les règles traitées et les erreurs éventuelles. Vous pouvez alors fermer la fenêtre, tout est configuré.

 
   
 

 

 


Network Instrument s'appuie sur les règles snort
“ Network Instrument dévoile Observer 12, une version majeure de son outil d'analyse des performances de réseaux.”

— Réseaux & Télécoms

Lire l’article >>


Network Instruments lance Observer v12
”Cette nouvelle version s’enrichit de fonctions de reporting de haut niveau, d’expertise de sécurité, d’analyse MPLS, d’extension VoIP, d’analyse d’applications et de décryptage SSL.

Observer Reporting Server se connecte ainsi aux différentes consoles Observer Suite et regroupe les principales mesures des performances du réseau au sein d’une vue panoramique de l’état du réseau. Pour accélérer la résolution des problèmes, Network Instruments a aussi développé les fonctions d’analyse réseau rétrospectives de la sonde GigaStor™ pour mieux identifier les failles de sécurité. ”

— Les Infos

Lire l’article >>

reviews
Formations Observer

New York City – du 16 au 19 avril

Brasted, UK – du 24 au 26 avril

Paris, France – du 25 au 27 avril

Chicago, IL – du 7 au 10 mai

 
   
 

 

© 2007 Network Instruments, LLC. Tous droits réservés. Observer, GigaStor, Network Instruments et le logo Network Instruments sont
des marques enregistrées de Network Instruments, LLC.
Toutes les autres marques, protégées ou non, sont la propriété de leurs auteurs respectifs.