À l’origine équipementier pour l’aviation militaire, Raytheon a fait une entrée remarquée aux États-Unis dans le petit univers des éditeurs de logiciels de surveillance des systèmes d’information. Conçu pour la protection des réseaux locaux, SilentRunner combine les fonctions de découverte automatique des serveurs et des équipements de réseaux, de visualisation de la topologie et d’analyse du trafic. “Plus de deux tentatives d’intrusion sur trois proviennent du réseau interne de l’entreprise lui-même, rappelle Jeff Waxman, vice-président de la division Sécurité des systèmes d’information chez Raytheon. SilentRunner identifie toute violation potentielle du système d’information en détectant les activités suspectes, comme un vigile utilise la vidéosurveillance et les tournées d’inspection pour savoir qui est entré ou non dans un local sensible.”
Surveiller l’utilisation du réseau
La principale originalité de SilentRunner est d’être entièrement non intrusif. Raytheon utilise, en effet, un simple pilote Ethernet NDIS, modifié pour l’occasion, qui se charge de surveiller en temps réel l’activité du segment de réseau auquel il appartient (voire de plusieurs segments agrégés selon le principe du spanning). Seule ombre au tableau, le logiciel n’est disponible que pour les plates-formes Sun Solaris.
Entièrement passif, souligne l’éditeur, SilentRunner se contente de répliquer le trafic Ethernet, pour reconstituer les paquets IP hors ligne et les analyser au moyen d’algorithmes propriétaires. Ceux-ci seraient capables d’identifier jusqu’aux tentatives illégales d’accès aux données sensibles, voire une fréquence inhabituelle de communication entre deux postes de travail. Destiné principalement à la surveillance détaillée du réseau et à la conduite d’enquêtes, SilentRunner serait aussi capable de reconstituer le déroulement de la session d’un ou de plusieurs utilisateurs, ou le scénario d’une tentative d’intrusion.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.