Londres, Royaume Uni, 5 décembre 2002 - Chaque jour, les menaces envers la sécurité d'un réseau d'entreprise augmentent et l'exploitation des points faibles semble se multiplier de manière exponentielle. Une brèche dans la sécurité d'un réseau d'entreprise peut permettre à des intrus avides de profit et aux intentions destructrices d'accéder à des secrets commerciaux et à des fonctions de gestion clés ou d'écraser des informations. Une défense solide est la seule solution à ce problème dans un monde où l'interconnexion se développe sans cesse. Or, la surveillance est le premier rempart de cette défense.

GFI a annoncé aujourd'hui la commercialisation de GFI LANguard Security Event Log Monitor (S.E.L.M.) 4.0 dans le cadre de sa solution de défense contre les attaques de plus en plus fréquentes envers les entreprises. GFI LANguard S.E.L.M. est un système de détection d'intrusion basé sur un hôte et principalement conçu pour contrôler les atteintes à la sécurité des réseaux Windows en temps réel, et ce, avec une souplesse accrue afin de répondre à de nombreux autres besoins de surveillance.

GFI LANguard S.E.L.M. contrôle continuellement les journaux des événements de nature sécuritaire de tous les postes de travail Windows NT/2000/XP d'un réseau et les rassemble en un journal central pour une analyse rapide et la création de rapports d'activités détaillés. Lorsqu'il identifie des attaques importantes à la sécurité, comme la tentative par des utilisateurs réseau d'accéder sans autorisation à des partages, ressources et/ou données, GFI LANguard S.E.L.M. 4 envoie des alertes « en temps réel » aux administrateurs, ce qui leur permet de réagir immédiatement à des intrusions potentielles.

Importance accrue de la détection du piratage interne
« Les attaques internes à la sécurité et les « backdoors » sont un problème de plus en plus critique. Le piratage interne représente environ 70 % des attaques malveillantes et cause chaque année des dommages de l'ordre de plus d'un milliard de dollars aux entreprises américaines, » déclare Nick Galea, PDG de GFI. « Les pare-feu ne vous protègent pas contre ces attaques. GFI LANguard S.E.L.M lutte contre le piratage interne en auditionnant continuellement toutes les machines du réseau et en émettant des alertes instantanées en cas d'événements de nature sécuritaire graves. Avec GFI LANguard S.E.L.M. 4, les administrateurs disposent d'un excellent outil de sécurité et peuvent donc dormir sur leurs deux oreilles. »

Réduction de la charge administrative
En outre, GFI LANguard S.E.L.M. assure la création de rapports approfondis et une analyse judiciaire. Les administrateurs peuvent notamment afficher les modèles de connexion de tous les utilisateurs du réseau, déterminer les machines les plus fréquemment attaquées et identifier les utilisateurs à l'origine d'un nombre excessif « d'événements » tels que des échecs de connexion ou d'accès à des objets. Ces rapports constituent une importante source d'informations sur les activités de sécurité réseau et permettent d'identifier les points faibles potentiels.

Outre les journaux d'événements de nature sécuritaire de Windows, GFI LANguard S.E.L.M. analyse également les journaux d'événements des applications, du système, du serveur DNS et des services d'annuaire et de réplication de fichiers.

Nouvelles fonctions de GFI LANguard S.E.L.M. 4.0
La version 4 présente de nouvelles fonctionnalités, dont :

• Un moniteur de statut d'intrusion et de collecte des journaux d'événements, qui affiche les événements de sécurité critiques/importants lorsqu'ils surviennent sur le réseau. Les administrateurs sont avertis en temps réel visuellement et/ou par une alerte sonore d'une intrusion potentielle. Le moniteur de statut analyse également les activités de collecte et de traitement de GFI LANguard S.E.L.M. Il peut fonctionner sur la même machine que GFI LANguard S.E.L.M. ou sur un ordinateur distant. Vous pouvez en voir une copie d'écran à l'adresse http://images.gfi.com/importantsecurityevents.gif.
• Personnalisation des règles et alertes d'événements. GFI LANguard S.E.L.M. 4 permet aux utilisateurs de configurer leurs règles et conditions d'événements pour l'émission d'alertes. Ces règles peuvent se baser sur des indicateurs de sécurité, par exemple, les tentatives d'accès à un fichier ou dossier donné ou un échec de connexion, ou être utilisées pour contrôler des problèmes de nature non sécuritaire, comme des événements critiques du serveur SQL ou IIS.

Caractéristiques, prix et disponibilité
GFI LANguard S.E.L.M. ne nécessite aucun agent ni logiciel client, n'a aucune incidence sur le trafic réseau et peut être utilisé sur des réseaux constitués de milliers de serveurs et postes de travail. Il est disponible auprès de distributeurs dans le monde entier ou en ligne sur le site de GFI. Son prix de base est de 375 dollars pour une solution 2 serveurs/10 postes de travail. Les administrateurs peuvent déterminer s'ils ont besoin de GFI LANguard S.E.L.M. à l'adresse http://www.gfsfrance.com/fr/lanselm/whylanselm.htm. Pour plus d'informations produit et pour télécharger le kit de démarrage gratuit, visitez le site http://www.gfsfrance.com/fr/lanselm.