eGambit SNIF

Analyse continue des flux réseaux​

eGambit SNIF détecte les intrusions réseaux grâce à des signatures et à une analyse des flux. De plus, des autopsies réseaux sont possibles via l’étude des métadonnées collectées, de type Netflow. Enfin des audits passifs ont lieu en permanence pour rechercher des vulnérabilités.

eGambit SNIF est connecté par le client à un port mirroring ou à un boîtier TAP où analyser les flux réseaux. La VM eGambit SNIF lit ensuite les flux envoyés pour assurer plusieurs services de cybersurveillance au niveau du réseau.

La liste des flux à étudier ainsi que les adresses à considérer sont partagées avec TEHTRIS qui optimise les paramétrages lors du déploiement à distance.

Pictogramme alarme blanc

Détection d'intrusion réseaux avec signatures

Pictogramme SNIF blanc

Criminalistique réseau par les métadonnées des flux enregistrés

Pictogramme bouclier blanc

Vérifications passives de sécurité pour déceler les vulnérabilités

AVANTAGES

  • Appliance on premise
  • Mises à jour automatique des signatures
  • Identification des pics anormaux d’activité réseau
  • Autopsies au niveau des flux réseaux pour savoir qui avait parlé à qui, quand, comment
  • Identification des vulnérabilités au sein des flux réseaux collectés sans avoir besoin de scanner ou d’attaquer les machines cibles

Conforme reglementation RGPD

Depuis ses prémices, TEHTRIS prend en compte, dès l’élaboration et à chaque amélioration de son arsenal eGambit, la protection de l’ensemble des données traitées dans une finalité d’assurer la sécurité des systèmes d’information confiés. Les mesures de security et de privacy by design sont utilisées pour chaque étape du traitement des données, de leur collecte à partir de vos infrastructures jusqu’à leur destruction sur nos Appliances.
TEHTRIS  applique les mêmes principes de security et de privacy by design dans chacune de ses Solutions eGambit afin de protéger l’intégrité, la confidentialité et l’authenticité de vos données.

 

FICHE TECHNIQUE eGambit SNIF