Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture le trafic réseau et l analyse, rendant sa compréhension aisée. A partir d une interface graphique simple et intuitive, SecurActive NSS fournit un tableau de bord sur la nature du trafic réseau et sur les anomalies réseau et sécurité (attaque, trafic incohérent, trafic illégitime, franchissement de seuils, etc.). La gamme SecurActive NSS regroupe 4 différentes solutions pour répondre aux besoins de surveillance réseau quelque soit la taille du réseau. NSS-500 : Analyse du comportement réseau des LAN de très grande taille L appliance est destinée aux réseaux d entreprise de très grande taille (jusqu'à 5000 postes ou 100 000 sessions flux*). intègre toutes les fonctions de surveillance réseau et sécurité nécessaires à ce type de réseau. Modularité La configuration technique de l appliance permet une grande flexibilité dans le déploiement. La solution et ses 7 ports d écoute Gigabit Ethernet est idéale pour les réseaux de très grande dimension. * Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de temps de deux minutes. Nous nous réservons le droit de modifier la fiche technique de sans avertissement préalable.
Principaux avantages de la solution : UNE SOLUTION SIMPLE ET COMPLETE comprend dès sa mise en production les fonctions de vue réseau, vue sécurité, qualité de service, vue web, alertes et rapports. Simplicité d intégration et d exploitation Garantie d une lisibilité véritable du comportement des flux Pas de coût caché UNE SUITE D ADMINISTRATION INTUITIVE L appliance a été développée pour permettre à tout utilisateur de remonter d une information générale à une information détaillée de manière simple et intuitive. Les nombreux assistants présents permettent de faciliter la prise en main de la solution NSS-500. Acquisition rapide des compétences Pas de ressources à consacrer à l administration de la solution Formation facile Utilisation par l ensemble des exploitants Temps réduit consacré à l administration du réseau UN POSITIONNEMENT PASSIF SUR LE RESEAU est positionnée sur le réseau en miroir de port sur un switch ou implanté via un TAP. L ensemble du trafic réseau est dupliqué et envoyé vers pour être analysé. Mode transparent aucun impact sur le réseau Intégration non intrusive Pas de génération de trafic supplémentaire. Aucune perturbation du réseau pendant l installation de. DES ALERTES RESEAU ET SECURITE PERSONNALISEES permet de paramétrer ses propres alertes réseau et sécurité en fonction de son contexte, ses besoins et de sa chartre informatique. Les alertes sont remontées via l interface de SecurActive et/ou envoyées par e-mail aux administrateurs. Utilisation de en mode supervision possible Réduction très importante des risques d attaque Résolution des incidents réseau et sécurité dès leurs apparitions Nous nous réservons le droit de modifier la fiche technique de sans avertissement préalable.
CONFIGURATION SUIVANT LE CONTEXTE RESEAU est configurable dans le contexte réseau du client tant au niveau de l infrastructure réseau (zones et sites) que pour la définition des services (identification des applications informatiques et fonctionnelles ToIP/VoIP Vidéo-surveillance - etc.). Compréhension facile et instantanée du réseau Analyse plus rapide et plus efficace des flux L appliance intègre les fonctionnalités suivantes en standard : Vue Réseau Changement d'intervalle de temps observé (2 min / 2 h / 2 j / dernier mois) Répartition globale du trafic (par volumes protocoles IP, volumes par services) Trafic échangé par zone (volumes échangés par zone) Matrice des volumes échangés par zone (par sous-réseau IP) Distribution des protocoles IP Volume de trafic échangé par hôte Sessions actives (par VLAN, par serveurs, par stations, par VPN, par WAN, etc.) Flux non classés (non identifiés) Accès direct à une adresse IP Historique des alertes réseaux Bande passante par protocoles Bande passante par catégorie de services applicatifs Bande passante pour trafic < à 5% Bande passante pour trafic > à 5% Filtres de monitoring sur IP source, destination, horaires Alertes par seuil réseau Vue Sécurité Incidents par catégorie Incidents par signature Top des hôtes hostiles Top des hôtes cibles Historique des alertes sécurité Incidents par niveau d'alerte Nous nous réservons le droit de modifier la fiche technique de sans avertissement préalable.
Qualité de Service Mesure des temps de réponse applicatif et réseau (ART, RTT in, RTT out, RD, CT) Evolution des temps de réponse d'une zone pour un service défini Vue Web Consultation par site WEB Consultation par famille Consultation par catégorie Consultation par zone Consultation par source Export en fichier CSV Configuration Configuration des paramètres du boitier Configuration du contexte (Zone et services applicatif) Configuration des remontées d'alertes réseaux (déclenchement de seuils) Configuration des remontées d'alertes sécurité 5 niveaux d'alerte de 1 à 5 (critique à informatif) Gestion des utilisateurs (accès boitier administrateur ou utilisateur, création de groupes de profils) Rapport Expert Historisation des rapports Génération de rapports via lancement d'un assistant Génération de rapports standards Génération de rapports personnalisés Planification de la génération et de l envoi des rapports Push via e-mail Génération des rapports en format HTML Lecture des rapports sous Firefox ou Internet Explorer Génération de fichiers de captures de trames Déclenchement automatique de la capture/ paramétrage par un assistant Capture jusqu'à 10000 trames maximum par capture Stockage du fichier de capture en local Récupération du fichier pour lecture en format PCAP Nous nous réservons le droit de modifier la fiche technique de sans avertissement préalable.
Services Support Client DHCP Support résolution DNS Cache DNS Support SMTP (client mail) Configuration des heures ouvrées Support de NTP Prise en compte du proxy HTTP Possibilité de figer l'heure Mise à jour automatique de la base de classification URL et base de Sécurité Logging/Monitoring Monitoring en temps réel des paramètres de l appliance Accès sécurisé en login/password (en HTTP et HTTPS) Notification par e-mail Management Accès à l'administration du boitier NSS-500 en WEB HTTP ou HTTPS Deux niveaux d'accès : administrateur ou utilisateur Accès management du boitier via le port d'administration Accès en port console via interface série Accès support via service de télémaintenance en mode Stunnel Log d'accès à au boitier Spécifications et performance Jusqu'à 7 Interfaces d'écoute 10/100/1000 Mbits base T cuivre 2 slots d'extension SFP (fibre optique) en option 1 port d'administration Interface 10/100/1000 Mbits base T cuivre Connectivité de l appliance en miroir de port ou via un TAP Environ 100 000 flux* Réseau jusqu'à 5 000 postes Plus de 9000 signatures de sécurité supportées Support des catégories OLFEO de consultation URL Nous nous réservons le droit de modifier la fiche technique de sans avertissement préalable.
Spécifications Hardware Quad Core Intel E5310, Speed up to 1,6 GHz (4MB Cache) RAM Type & Max. Capacity 2 x DDRII 533/667/800 DIMM, 8 Go en standard Interfaces Ethernet 10/100/1000 LAN (8 ports Giga Cuivre RJ45) HDD (Disque Dur) 2,5'' HDD 500Go (Supports SATA II, 1x3) Port Série (1 port console RJ-45) LCD Module (2 x 16, PIO) Indicateurs LED : Power, HDD, Alimentation 350 W ATX Power Supply Double Alimentation Rackable : 2 U Certifications : CE FCC Class A Nous nous réservons le droit de modifier la fiche technique de sans avertissement préalable.