eTrust Intrusion Detection fournit une solution complète pour la sécurité des sessions, réunissant trois fonctions clefs dans un même produit : un système de détection des intrusions dans le réseau, la surveillance des sessions réseau et le filtrage Internet. eTrust Intrusion Detection vous défend contre les attaques de réseau et vous aide à appliquer la politique de sécurité de votre entreprise. En outre, cette solution haute performance et évolutive répond aux besoins des entreprises de toutes tailles, y compris de celles qui disposent de vastes réseaux où le volume de trafic est élevé.

Caractéristiques :

• Performances élevées. eTrust Intrusion Detection offre un débit et des performances élevés grâce à l'amélioration de son évolutivité. En outre, CA assure l'intégration avec les solutions d'équilibrage de charge de tiers certifiées ca smart™ dans les environnements où le volume du trafic réseau est élevé.

• Mises à jour automatiques des signatures.  eTrust Intrusion Detection télécharge et distribue automatiquement les signatures mises à jour dans l'ensemble de votre entreprise. Il offre en outre une option de connexion via des serveurs proxy.

• Protection complète du réseau. eTrust Intrusion Detection peut être déployé à plusieurs emplacements dans votre entreprise pour permettre à ses puissantes fonctionnalités de protéger l'intégralité de votre réseau. Ces fonctionnalités englobent la surveillance et la réponse à des événements à tous les niveaux de l'entreprise depuis une console distante ou centrale.

• Surveillance active.  eTrust Intrusion Detection identifie le trafic non conforme à la politique de l'entreprise et ferme automatiquement toute session illicite, vous permettant ainsi d'appliquer cette politique sans répercussion sur les performances.

• Gestion centralisée depuis une console. Les administrateurs peuvent surveiller et contrôler tout un réseau, définir des règles et des politiques, et surveiller l'utilisation du réseau et les tentatives d'intrusion depuis une même console. eTrust Intrusion Detection émet également des alertes critiques permettant aux administrateurs de répondre rapidement aux intrusions.

• Intégration avec diverses solutions.  eTrust Intrusion Detection s'intègre avec eTrust™ Security Command Center et eTrust™ Vulnerability Manager.

• Journalisation et analyse des intrusions. eTrust Intrusion Detection collecte des informations et les met à disposition pour des analyses à l'aide de bases de données ODBC standard telles que Microsoft SQL et Oracle. Après avoir installé le logiciel et désigné un emplacement d'archivage, l'utilisateur définit une règle pour consigner les données de la session dans un fichier archivé. Il peut alors utiliser le navigateur pour filtrer, trier et afficher les informations archivées, et pour produire des états détaillés.

• Réponse immédiate aux attaques. eTrust Intrusion Detection fournit des mises à jour automatiques des règles appliquées à différents périphériques de réseau intégrés, y compris les pare-feu et les routeurs.

• Consignation et reporting de l'utilisation du réseau. eTrust Intrusion Detection permet aux administrateurs de mieux savoir ce qui se passe dans leur environnement.

• Surveillance du contenu. eTrust Intrusion Detection fournit des fonctions immédiatement exploitables pour la surveillance du contenu du trafic HTTP, SMTP, FTP et Telnet. Les administrateurs peuvent voir les sites Web, de même que la manière dont les services de messagerie et Web sont utilisés.

• Blocage d'URL et contrôle des accès. Les administrateurs peuvent désigner les URL que les utilisateurs ne sont pas autorisés à visiter pour réduire la navigation Internet improductive et optimiser les ressources du réseau. Pour faciliter l'administration, vous pouvez également sélectionner et bloquer des catégories entières de sites Web, régulièrement mises à jour et qu'il est possible de télécharger facilement depuis l'Internet.