Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Focus sur Intellinx

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

La suite de notre série consacrée aux applications de sécurité moins connues. Intellinx permet de capturer et rejouer toutes les actions, de tous les utilisateurs, sur le SI. Cela bien entendu à des fins d’audit et de contrôle.


La solution de monitoring d’Intellinx est essentiellement destinée à la lutte contre la fraude interne. Des sondes, placées sur le réseau à l’image d’un sniffer, capturent toutes les interactions des utilisateurs avec les logiciels des systèmes de backoffice. Les sondes savent reconnaître les protocoles utilisés par les grands systèmes (3270 et 5250 sous SNA et TCP), les échanges clients / serveur HTTP (et HTTPS d’après l’éditeur), etc.

Ensuite, le produit procède a un tri. Pour les applications supportées il ne conserve que les portions significatives du trafic. Selon son éditeur, Intellinx capture ainsi toutes les frappes clavier et tous les « écrans » (les données de rafraîchissement) des échanges applicatifs qui circulent sur le réseau. Lorsqu’une application n’est pas supportée, il est possible de créer un masque personnalisé pour n’intercepter, par exemple, que certains champs.

Ces informations sont centralisées et archivées par le produit, qui offre ensuite la possibilité de rejouer les sessions. Pour les applications supportées, Intellinx recréé alors la session de manière graphique et permet une vue directe des événements. Pour celles qui ne le sont pas, le logiciel les présente alors de façon plus sommaire en affichant les changements successifs des champs surveillés.

Le produit offre de nombreuses options de requêtes afin d’identifier, par exemple, toutes les actions d’un utilisateur donné de date à date sur toutes les applications, ou tous les accès à tel dossier utilisateur.

Intellinx peut être utile aux banques afin de contrôler, par exemple, qui accède aux comptes de leurs clients VIP. Mais aussi en entreprise afin de détecter les modifications qui ne laissent aucune trace dans les journaux systèmes (par exemple la modification par un administrateur de quelques lignes d’un script existant). Un autre scénario cité par l’éditeur est celui de l’administrateur déplaçant un programme dans l’environnement de production, l’exécutant et l’effaçant ensuite.

Intellinx est, bien entendu, également présenté comme un outil d’aide au respect des réglementations (qui a accédé aux informations personnelles de tel compte, qui manipule des numéros de cartes bancaires, etc…).


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

4 réponses à Focus sur Intellinx

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.