A cette fin le système utilise un apprentissage automatique. Il vise à détecter deux types de comportement suspects : d'une part des requêtes anormales provenant d'utilisateurs autorisés (par exemple la demande d'un grand nombre de numéros de sécurité sociale - utiles pour le
vol d'identité - ou de numéro de cartes bancaires) qui ne peuvent être empêchés par les systèmes de gestion des droits traditionnels ; d'autre part des requêtes provenant de champs remplis avec des données sciemment malformées, visant à accéder à des données pour lesquelles l'accès n'était pas prévu (injection SQL par exemple).
En l'état, le système fournit uniquement un système d'alerte et n'empêche pas ces actions. Le concept n'est pas nouveau (d'autres compagnies proposent déjà des outils similaires et Symantec a diffusé des prototypes depuis 1 an), mais cette mise sur le marché confirme l'intérêt actuel croissant pour un tel produit.
Pour en savoir plus, contacts :
[http://www.symantec.com/Products/enterprise?c=prodinfo&refId=1782]url:http://www.symantec.com/Products/enterprise?c=prodinfo&refId=1782
Sources : [http://redirectix.bulletins-electroniques.com/KWFS6]url:http://redirectix.bulletins-electroniques.com/KWFS6
[http://www.bulletins-electroniques.com/actualites/39657.htm]url:http://www.bulletins-electroniques.com/actualites/39657.htm
vol d'identité - ou de numéro de cartes bancaires) qui ne peuvent être empêchés par les systèmes de gestion des droits traditionnels ; d'autre part des requêtes provenant de champs remplis avec des données sciemment malformées, visant à accéder à des données pour lesquelles l'accès n'était pas prévu (injection SQL par exemple).
En l'état, le système fournit uniquement un système d'alerte et n'empêche pas ces actions. Le concept n'est pas nouveau (d'autres compagnies proposent déjà des outils similaires et Symantec a diffusé des prototypes depuis 1 an), mais cette mise sur le marché confirme l'intérêt actuel croissant pour un tel produit.
Pour en savoir plus, contacts :
[http://www.symantec.com/Products/enterprise?c=prodinfo&refId=1782]url:http://www.symantec.com/Products/enterprise?c=prodinfo&refId=1782
Sources : [http://redirectix.bulletins-electroniques.com/KWFS6]url:http://redirectix.bulletins-electroniques.com/KWFS6
[http://www.bulletins-electroniques.com/actualites/39657.htm]url:http://www.bulletins-electroniques.com/actualites/39657.htm