Trackwatch® Critical Infrastructure Edition

Trackwatch® Critical Infrastructure Edition est la solution de Gatewatcher dédiée aux OIV et à leur conformité à la Loi de Programmation Militaire. Cette technologie offre des garanties de souveraineté uniques, ainsi qu’une détection avancée sur les cyber-menaces simples et complexes.

La Loi de Programmation Militaire : des exigences légales visant la cyber-résilience des OIV

Les Organismes d’Importance Vitale (OIV) sont des organisations publiques ou privées qui opèrent des activités indispensables à la survie de la nation et dont la liste, confidentielle, est établie par le gouvernement. L’Etat Français, par la Loi de Programmation Militaire, exige que ces organismes remplissent un certain nombre de prérequis en matière de cyber-résilience.

La détection est l’un de ces prérequis. La LPM demande aux OIV de déployer des sondes, qualifiées par l’ANSSI, sur ses Systèmes d’Information d’Importance Vitale (SSIV). Ces sondes sont déployées et exploitées par des prestataires de service, également qualifiés par l’ANSSI, nommés Prestataires de Détection des Incidents de Sécurité (PDIS).

Intégrant des impératifs de durcissement logiciel et matériel dans la conception même de ses solutions, Gatewatcher a précocement soumis sa solution Trackwatch® à la qualification élémentaire délivrée par l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI). Nous avons obtenu ce visa de sécurité en 2019.

Les sondes de détection qualifiées

Trackwatch® CIE combine un moteur de détection statique avec un moteur d’analyse de fichier. La solution génère également des métadonnées pouvant alimenter un SIEM et améliorer son efficacité. Les sondes de détection réseau que doivent installer les OIV ont pour objectif de surveiller leurs réseaux critiques (SIIV) et d’y déceler en temps réel les intrusions qui pourraient s’y dérouler. Le flux réseau analysé par la sonde est capté par recopie au moyen d’un équipement passif, le TAP. La sonde procède à une analyse sur les payloads et les fichiers transitant par ce flux, et remonte des alertes exploitées par le Security Opération Center (SOC). L’ANSSI, à travers son cahier des charges pour la qualification des sondes, exige à minima que ces dernières puissent héberger de manière sécurisée ses signatures et analyser à partir de celles-ci les payloads et fichiers circulant sur le SIIV, de manière « statique »

Un spécialiste de la détection au service de votre obligation de conformité

La solution de détection Trackwatch® a reçu la qualification élémentaire de l’ANSSI en 2019. Cette visa certifie la résilience logicielle et matérielle de la gamme Trackwatch®, et permet son utilisation par les OIV pour leur besoin de conformité. La gamme a été élargie pour proposer aux OIV une version logicielle capable de répondre rationnellement à ce besoin : la Critical Infrastructure Edition (CIE).

Consultez la décision de qualification sur le site de l'ANSSI

Des moteurs de détection conformes au référentiel ANSSI

Trackwatch® CIE combine un moteur de détection statique avec un moteur d’analyse de fichier. La solution génère également des métadonnées pouvant alimenter un SIEM et améliorer son efficacité.

GENERATION DE METADONNEES

  • Recherche d’IoC
  • Contextualisation des alertes.

SIGFLOW

  • Analyse des protocoles, des événements et des payloads, corrélation avec les signatures connues.
  • Base de signatures extensible et interconnectable.

MALCORE LIGHT VERSION

  • Analyse statique et heuristique des fichiers en temps réel.
  • Corrélation avec des signatures de malwares connus.

Aborder sereinement sa conformité et en maitriser les impacts

Trackwatch® CIE garantit une qualification pérenne dans le temps grâce à un socle logiciel et matériel robuste qui répond sur le long terme aux exigences de l’ANSSI. Ce durcissement en profondeur n’impact pas les performances de Trackwatch® : la qualité du traitement reste identique de 10MBPS à 40GBPS.

Trackwatch® CIE est une solution immédiatement opérationnelle, fournie clé en main. Elle n’implique pas d’équipement supplémentaire ou de coût cachés dus à l’intégration du flux RxTx ou à une analyse complète des fichiers. La solution apporte une meilleure visibilité sur l’activité du réseau et optimise le rôle des solutions tierces de sécurité.

Performance

Plug & Play

Budget maîtrisé

Simplicité d'intégration

Trackwatch® CIE est fournie sous forme d’appliances on-premise, simples à intégrer dans vos systèmes d’information d’importance vitale. La solution se paramètre simplement et détecte immédiatement les intrusions. Elle est optimisée pour être intégrée facilement par le service PDIS que vous choisirez.

Trackwatch® est constituée au minimum de deux appliances : le GCAP (capture du flux) et le GGCENTER (serveur de management). Une fois le flux du SIIV recopié par un TAP, chaque appliance a un rôle spécifique à jouer dans la détection.

Trackwatch® CIE propose de nombreuses possibilités d’interopérabilité avec vos équipements installés. Elle est compatible avec tous les SIEM du marché, ainsi qu’avec un MISP, des EDR, des proxys…

Scalabilité et performances

Trackwatch® CIE propose une vaste gamme d’appliances pour s’adapter aux besoins des OIVs. Des serveurs standards format 1 ou 2U supportent le logiciel, avec des débits disponibles de 10 MBPS à 40 GBPS. La forte granularité de débits proposés permet d’accorder son budget avec la dimension de son SIIV.

Trackwatch® CIE ne fait aucun compromis sur ses performances : jusqu’à 27000 EPS traitables en burst contre un maximum de 1200 en moyenne sur le marché des sondes qualifiées. Trackwatch® CIE vous suit dans l’évolution de vos besoins de détection : passez en un upgrade logiciel à la version Full Edition.

Des bénéfices immédiats

  • Software et hardware qualifiés par l’ANSSI pour équiper les OIV dans le cadre de la conformité à la Loi de Programmation Militaire, qualification garantie sur le long terme.
  • Large gamme de hardware allant de 10 MBPS à 40 GBPS pour dimensionner rationnellement votre projet à la taille de votre SIIV.
  • Pré-détection des menaces de type malware, fileless, ransomwares…
  • Compatibilité avec tous les SIEM, forte interopérabilité avec des solutions tierces.

Comparez les spécifications techniques de nos produits de détection et optez pour la solution de cybersécurité qu'il vous faut !

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.