ORECAS

ORECAS
Outil REseau de CArtographie et de
Surveillance des flux
T O P O L O G I E D U R E S E AU
Regroupement des machines en
sous-réseaux via des méthodes
distribuées.
I N V E N T AI R E
Développé dans le cadre d’une procédure RAPID, le projet « ORECAS » a pour but
de développer un outil global de surveillance réseau basé sur la capture passive
des flux. Après deux ans de recherche et développement, le prototype développé
répond aux objectifs fixés et fournit un framework complet et évolutif de
surveillance passive autour de 5 fonctionnalités innovantes.
1. Découverte passive de la topologie du réseau
Liste des logiciels et systèmes
d’exploitation en temps réel.
C O R R E L AT I O N
D ’ AL E R T E S
Réduction du taux de faux positifs
de l’IDS embarqué
L’outil ORECAS découvre, en quelques minutes, la
topologie logique du réseau surveillé. Les machines
présentes sont regroupées en sous-réseaux via une
méthode distribuée et itérative, permettant de
retrouver les plans d’adressage utilisés. Les routeurs
sont reconnus grâce à un module de raisonnement
automatique.
2. Inventaire Probabiliste des Logiciels déployés
ECOUTE E T
S U R V E I L L AN C E D E S
FLUX
Ecoute passive des flux réseaux.
Module de surveillance des
Un module d’inventaire probabiliste breveté permet le
suivi de l’inventaire du parc informatique. En temps
réel, et pour toutes les machines du réseau, ORECAS
fournit la liste des logiciels et des systèmes
d’exploitation fonctionnant sur les machines.
alertes.
3. Corrélation d’alertes
R E P R E S E N T AT I O N
Représentation intuitive et
efficiente. Cartographie des
communications en un clic.
ORECAS ne se borne pas à détecter les
activités suspectes sur le réseau, mais utilise
les informations d’inventaire du parc pour
infirmer ou confirmer les attaques, réduisant
le taux de faux positifs de l’IDS embarqué.
4. Ecoute et surveillance des flux
ORECAS peut procéder à une écoute passive des flux
réseau et le stockage de l’ensemble des données
sensibles rencontrées sur la période. Des modules de
surveillance permettent ensuite de remonter des
alertes en fonction de comportements suspects.
5. Représentation Ergonomique
ORECAS tire parti des dernières avancées en matière de
représentation des connaissances, notamment issues
de la Bio-Informatique pour permettre à l’utilisateur
une expérience intuitive et efficiente. En temps réel,
l’administrateur peut obtenir une cartographie des
communications d’un simple clic, et d’exploiter grâce à
des fonctions de filtrage et de zoom.
C O N T AC T
M. Frédéric Rémi
De part son approche globale, ORECAS vise autant le marché civil que militaire. La
complémentarité des solutions proposées permet à ORECAS d’adresser des
problématiques aussi bien domestiques qu’industrielles (administration, audit et
expertise), dans un contexte de lutte informatique défensive ou offensive.
[email protected]
AD R E S S E
4 Bis, Allée du bâtiment
35000 Rennes
France.
T E L E P H O N E / F AX
Surveillance de Réseaux d’entreprise et militaires
La surveillance des réseaux d’entreprise passe par l’installation de solutions
nombreuses, souvent incompatibles entre elles et nécessitant l’installation de
plateformes complexes et gourmandes. ORECAS, par son approche globale et
distribuée, permet une économie de moyens et un déploiement plus simple. La
consolidation des alertes de détection d’intrusion par des informations de
cartographie et d’inventaire permet en outre de réduire le taux de faux positif et
augmente d’autant la pertinence des résultats.
Téléphone : 02 30 96 15 33
Télécopie : 02 99 23 14 27
Surveillance domestique
Face aux nouvelles technologies, les utilisateurs domestiques se trouvent souvent
démunis face aux risques liés aux nouvelles technologies (contrôle parental,
obligation de sécurité du point d’accès, …). Les logiciels adaptés à la surveillance
des réseaux s’adressent au monde des professionnels et ne sont pas adaptés au
monde domestique. En apportant une interface ergonomique et un mode de
fonctionnement passif, ne nécessitant aucune configuration, ORECAS s’adapte
tout naturellement aux utilisateurs débutants.
Audits, expertises, renseignement
Actuellement, lors d’analyse et de cartographie d’un réseau, la boite à outils de
l’auditeur contient uniquement des solutions actives, qui, en envoyant des
requêtes aux équipements, provoquent des réponses. Ces requêtes et réponses
peuvent nuire au réseau analysé, mais également être détectée par outils de
surveillance. ORECAS, par son approche passive, permet de mener des audits et
expertises réseau sans impacter le réseau analysé. De même, les graphiques
générés permettent d’obtenir en temps réel, la cartographie du réseau, des flux et
des données.