Check Point protège les réseaux grâce à la corrélation d’événements

La corrélation des événements de sécurité fait rêver. Elle seule est en mesure d'apporter une réponse à des attaques combinées qui se rendent invisibles en scindant les commandes malveillantes pour ne pas être repérées. Fondamentale, elle est aussi souvent considérée comme irréalisable. Bon nombre d'éditeurs ou de sociétés de télégestion de la sécurité (MSSP) s'y sont en effet cassé les dents. Cette fois-ci, c'est Check Point qui tente l'aventure avec une gamme de produits baptisée Eventia. Le premier outil disponible, Eventia Analyser, ne prétend pas remplacer les administrateurs mais vise à simplifier la gestion des événements de sécurité (logs) en les hiérarchisant et en transformant des données brutes en informations pertinentes. Concrètement, l'outil va pondérer automatiquement les alertes. Un log sera considéré comme important et un autre comme mineur. La centralisation des informations puis leur corrélation devraient ensuite permettre de repérer les attaques les plus audacieuses. Eventia Analyser s'appuie sur les autres produits de l'éditeur israélien mais prend également en charge les événements envoyés par les équipements de fournisseurs tiers, tels que les pare-feu (de Cisco ou de Juniper), les sondes d'intrusions (d'ISS ou de Snort), les routeurs (de Cisco)... Selon Check Point, la mise en place de l'outil ne prend que quelques jours. Prix : 13 500 € HT Distribution : Allasso, Computerlinks, Risc Technology et Softway www.checkpoint.com