Internet : Razorback de Sourcefire, détection et protection des menaces

Date 30/7/2010 0:00:00 | Sujet : Internet

SOURCEFIRE présente RAZORBACK, une structure logicielle open source qui offre une détection et une protection multiconstructeur contre les menaces.


La dernière innovation Open Source de Sourcefire permet aux utilisateurs de combiner plusieurs technologies de détection des intrusions et de collecte de menaces pour une protection plus rapide et coordonnée.

Sourcefire, acteur incontournable sur le marché de la gestion des menaces en temps réel (Cybersecurity) et créateur de Snort® annonce aujourd’hui la sortie de Razorback™, une structure logicielle open source conçue pour permettre une inspection du système en profondeur afin de combattre les menaces d’aujourd’hui les plus complexes.

Razorback est capable de relier les outils de détection d’intrusion d’une entreprise pour en optimiser l’efficacité, offrant ainsi une meilleure visibilité des différentes menaces détectées par un éventail de solutions de sécurité.





Développé pour apporter une réponse efficace face aux menaces complexes persistantes, Razorback permet facilement aux administrateurs de collecter, d’analyser et de stocker les données sur les menaces, provenant de différentes technologies, pour mettre en oeuvre une détection et une prévention adaptées à l’entreprise et ses menaces.

L’objectif de Razorback est d’agir en tant que solution globale pour permettre d’établir une corrélation, fournir des analyses et proposer des actions à mettre à oeuvre, le tout basé sur les outils de sécurité existants (antivirus, IDS, passerelles, e-mails…).

Aussi appelée, l’Intelligence Driven Response (IDR) par Sourcefire, cette méthode permet d’aller au-delà de la réponse classique à un incident. Elle permet ainsi aux entreprises d’utiliser les informations acquises grâce à l’analyse des attaques, pour arriver à apporter une véritable réponse personnalisée. Razorback propose une analyse complexe et un reporting complet, en stockant chaque donnée identifiée comme une vulnérabilité ou une attaque, et en mettant en évidence les composants de cette donnée ayant déclenchés une alarme dans le système.

Razorback affiche par ailleurs les informations ciblées à postériori sur les vecteurs d’attaque les plus fréquemment rencontrés.

« L’open source est au coeur de chaque produit chez Sourcefire, et Razorback est la dernière innovation qui offre aux entreprises la possibilité de se protéger contre les menaces complexes d’aujourd’hui, » confie Martin Roesch, fondateur et directeur technique de Sourcefire et créateur de Snort. « Sourcefire est connu pour repousser les limites de la détection d’intrusions et le moteur d’analyse et de détection en quasi-temps réel de Razorback offre une solution pour contrer les attaques et les logiciels malveillants côté client. Nous nous sommes appuyés sur nos connaissances pour fournir une structure logicielle capable de relier des technologies de sécurité différentes et pouvant transformer une analyse approfondie des attaques en une véritable capacité de détection des menaces ciblées et des vulnérabilités Zero-day. »

En effet, la structure logicielle innovante de Razorback réalise une détection en quasi-temps réel (en termes de secondes) et bloque les services tels que la messagerie ou le proxy web, et remonte des alertes en cas d’attaque.

« Razorback a été conçu pour affronter les menaces d’aujourd’hui, celles spécialement élaborées par des hackers pour déjouer les outils et les technologies standards, » explique Matt Watchinski, Directeur de la Vulnerability Research Team VRT (VRT) de Sourcefire. « Tout en proposant des fonctionnalités de détection avancées pour prévenir les menaces difficiles à détecter, Razorback apporte une vraie réponse en matière d’analyse des attaques. »

Une interface conviviale permet aux entreprises l’intégration rapide et facile des fonctionnalités. Sourcefire va continuer de développer les fonctionnalités de Razorback, son moteur de détection, ses logiciels d’analyse, notamment pour encourager l’innovation au sein de la communauté Open Source.

Comme l’ensemble des autres technologies Open Source, Razorback est disponible gratuitement.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=4153