Sourcefire présente Razorback, une structure logicielle open source

Sourcefire, acteur de la gestion des menaces en temps réel (Cybersecurity) et créateur de Snort annonce début septembre la sortie de Razorback, une structure logicielle open source conçue pour permettre une inspection du système en profondeur, afin de combattre les menaces les plus complexes.

 

Razorback est capable de relier les outils de détection d’intrusion d’une entreprise pour en optimiser l’efficacité, offrant ainsi une meilleure visibilité des différentes menaces détectées par un éventail de solutions de sécurité. 

 

Développé pour apporter une réponse efficace face aux menaces complexes persistantes, Razorback permet facilement aux administrateurs de collecter, d’analyser et de stocker les données sur les menaces, provenant de différentes technologies, pour mettre en œuvre une détection et une prévention adaptées à l’entreprise et ses menaces.

 

L’objectif de ce produit est d’agir en tant que solution globale pour permettre d’établir une corrélation, fournir des analyses et proposer des actions à mettre à œuvre, le tout basé sur les outils de sécurité existants (antivirus, IDS, passerelles, e-mails…).

 

Aussi appelée, l’Intelligence Driven Response (IDR) par Sourcefire, cette méthode permet d’aller au-delà de la réponse classique à un incident. Elle permet ainsi aux entreprises d’utiliser les informations acquises grâce à l’analyse des attaques, pour arriver à apporter une véritable réponse personnalisée. Razorback propose une analyse complexe et un reporting complet, en stockant chaque donnée identifiée comme une vulnérabilité ou une attaque, et en mettant en évidence les composants de cette donnée ayant déclenchés une alarme dans le système. Il affiche par ailleurs les informations ciblées à postériori sur les vecteurs d’attaque les plus fréquemment rencontrés.

 

­« L’open source est au cœur de chaque produit chez Sourcefire, et Razorback est la dernière innovation qui offre aux entreprises la possibilité de se protéger contre les menaces complexes d’aujourd’hui, » confie Martin Roesch, fondateur et directeur technique de Sourcefire et créateur de Snort. « Sourcefire est connu pour repousser les limites de la détection d’intrusions et le moteur d’analyse et de détection en quasi-temps réel de Razorback offre une solution pour contrer les attaques et les logiciels malveillants côté client. Nous nous sommes appuyés sur nos connaissances pour fournir une structure logicielle capable de relier des technologies de sécurité différentes et pouvant transformer une analyse approfondie des attaques en une véritable capacité de détection des menaces ciblées et des vulnérabilités Zero-day. »

 

En effet, la structure de Razorback réalise une détection en quasi-temps réel (en termes de secondes) et bloque les services tels que la messagerie ou le proxy web, et remonte des alertes en cas d’attaque.

 

« Razorback a été conçu pour affronter les menaces d’aujourd’hui, celles spécialement élaborées par des hackers pour déjouer les outils et les technologies standards, » explique Matt Watchinski, directeur de la Vulnerability Research Team VRT (VRT) de Sourcefire. « Tout en proposant des fonctionnalités de détection avancées pour prévenir les menaces difficiles à détecter, Razorback apporte une vraie réponse en matière d’analyse des attaques. »

 

Une interface conviviale permet aux entreprises l’intégration rapide et facile des fonctionnalités. Sourcefire va continuer de développer les fonctionnalités de Razorback, son moteur de détection, ses logiciels d’analyse, notamment pour encourager l’innovation au sein de la communauté Open Source.

 

Comme l’ensemble des autres technologies open source, Razorback est disponible gratuitement.