Lastwall
|
Détecteur d'intrusion pour serveurs Intranet & Internet
L'intégrité de votre système d'information nécessite une surveillance permanente.
Lastwall est un complément de votre infrastructure de sécurité qui protège en continu
votre file system. Toute modification anormale de fichiers, répertoires, droits ou données
déclenche immédiatement des Alertes signées.
Même si votre firewall est contourné, Lastwall continue
à détecter les intrus, les attaques (chevaux de Troie, pose de rootkit)
et anomalies sur votre système.
|
|
|
Un complément logique du firewall
Lastwall contrôle en permanence l'état de votre file system
et sera toujours actif en cas de brèche dans votre firewall :
toute altération des fichiers ou droits génère une alerte signée
aux administrateurs. Il est aussi possible de lancer des actions
de fermeture des services ou du serveur attaqué.
|
|
Fonction spécialisée contre les backdoor ou rootkit
La fonction « anti-backdoor » détecte le dépôt d'objets suspects dans
les répertoires systèmes : les programmes de prise de contrôle à
distance sont immédiatement détectés.
|
|
Administration centralisée & gestion des priorités
Le Module d'Administration permet de définir la surveillance de tous vos
serveurs à partir d'une console unique et centralisée. Lastwall est administré au
choix avec une interface Web ou directement en « ligne de commande » pour fabriquer des batchs personnalisés sous Windows ou Unix.
L'administration permet aussi une gestion fine des priorités
des process Lastwall (contrôle de charge)
|
|
Fonctionnement client-serveur sécurisé en VPN
Lastwall comporte une architecture client-serveur qui permet de réduire la charge
des serveurs surveillés :
- Un module de communication TCP/IP léger (Le Socket Server)
est installé sur les serveurs à surveiller.
- Un module « Monitor » gère les contrôles sur une console spécialisée.
Des techniques de cryptographie fortes assurent l'intégrité des fichiers et droits :
valeurs hash MD5/SHA-1 et signatures numériques avec RSA.
Les liens client-serveur sont chiffrés pour établir un VPN chiffré entre
le Monitor et le Socket Server avec des clés longues
(Symétrique : 128 bits. RSA : 1024 à 4096 bits).
|
|
Architecture mixte Windows NT/2000 et Unix
Lastwall fonctionne en réseau hétérogène et de façon cross-platform avec
Windows NT/2000 et les principaux Unix : Solaris, Linux, et AIX.
|
|
Points forts
- Surveillance permanente de tous vos fichiers
- Gestions complète des droits et Userid
- Fonction anti " back door " ou rootkit
- Emploi de techniques de cryptographie forte
- Fonctionnement en client-serveur sécurisé (VPN)
- Emission d'Alertes signées en HTML et en SMTP
- Fonction " watchdog " de surveillance des process
- Gestion des priorités systèmes des process.
- Module d'Administration en mode Web ou en ligne de commande
- Fonctionne sous Unix et Windows NT/2000
|
|
Tarifs
Tarifs Lastwall
| |
1 Serveur |
3 Serveurs |
5 Serveurs |
10 Serveurs |
20 Serveurs |
| Prix en € HT |
5 500 € |
8 700 € |
11 300 € |
16 300 € |
24 300 € |
Principe de la tarification
La tarification se fait en vente de licence.
Le coût total dépend de la tranche du nombre de serveurs Windows NT/2000 ou
Linux/Unix d'installation. La maintenance est gratuite les six premiers mois et de
12 % du tarif de la licence ensuite.
L'installation est facturée 800 € HT pour une journée sur un serveur.
|
