MATRAnet met l’intelligence artificielle au service des réseaux

Par
Le 24 septembre 2001
 0

MATRAnet a présenté son détecteur d'anomalies destiné à la sécurité des réseaux lors du salon Networld+Interop 2001.

MATRAnet a présenté son détecteur d'anomalies destiné à la sécurité des réseaux lors du salon Networld+Interop 2001.

MATRAnet, filiale du groupe EADS (European Aeronautic Defence and Space) et spécialiste européen de la sécurité informatique, a présenté au salon Networld+Interop 2001 une solution de détection des anomalies réseaux.

Intégré au MATRAnet Security Framework, ce détecteur d'anomalies a été développé en partenariat avec MASA (Mathématiques Appliquées S.A.). La technologie utilisée est centrée sur l'intelligence artificielle, ce qui permet une analyse comportementale des flux de données.

Dans un premier temps, le réseau sera analysé par le moteur Evolver de MASA qui créera une base de filtres définissant la «normalité» du trafic. Ensuite, une phase d'inspection assurera l'analyse en temps réel des événements qui surviennent sur le réseau. Lorsqu'une anomalie sera détectée, un rapport détaillé pourra être transmis à l'administrateur (reporting).

«Jusqu'à aujourd'hui, les détecteurs d'intrusion se contentaient de scanner les données en les comparant à des bibliothèques d'attaques répertoriées», remarque Didier BONNEROT, Directeur technique de MATRAnet.

«Cette approche souffre de nombreuses contraintes : la difficulté de détecter des attaques non répertoriées, l'impossibilité de prévenir une attaque en détectant ses signes précurseurs [...] une perte d'efficacité sur les hauts débits et les flux chiffrés.»

Le détecteur d'anomalies de MATRAnet devrait assurer la prévention des attaques, un taux faible de fausses alarmes, l'adaptation du niveau de sécurité, ainsi que la «surveillance totale du trafic, même à haut débit».

Ce nouveau composant du MATRAnet Security Framework ne sera vraisemblablement pas disponible avant le premier trimestre 2002.

Le MATRAnet Security Framework regroupe un Firewall (M>Wall), un outil d'authentification par carte à puce (M>WallCard), un module de chiffrement (M>Tunnel), et enfin un outil d'organisation de consultation sur Intranet/Internet : M>Manager.
Modifié le 18/09/2018 à 14h09

Les dernières actualités

scroll top