Guardian sur NSG-M Version 21.3.0

Le produit évalué est le composant Guardian sur NSG-M, Version 21.3.0, développé par NOZOMI NETWORKS, INC.
Ce produit est le composant principal de la solution Nozomi Networks Solution, dédiée à la gestion de la sécurité des réseaux et à la détection d’intrusion. La solution complète est composée des éléments suivants :

• « Guardian », l’entité principale, en charge du traitement des données ;
• « Remote Collector », un composant optionnel qui collecte des données pour « Guardian »;
• « Central Management Console », une interface optionnelle unifiée pour les architectures mettant en œuvre plusieurs « Guardian » ;
• « Threat Intelligence », un service optionnel visant à améliorer la détection de maliciels et d’anomalies ;
• « Smart Polling », une fonctionnalité optionnelle visant à améliorer l’extraction de données.

La cible de cette évaluation est le composant « Guardian ». Ce composant analyse le trafic réseau en temps-réel et reporte les anomalies détectées. Le trafic est obtenu via capture passive ; à cette capture peuvent s’ajouter les données obtenues via les « Remote Collector » optionnels. Aucun « Remote connector » n’a été déployé dans le cadre de cette évaluation.
Une interface graphique est accessible via un navigateur web, et permet d’afficher l’état général du réseau, les processus, alarmes, rapports et vulnérabilités détectés par le « Guardian ». L’accès à cette interface est contrôlable via un Active Directory, et de l’intégrer à un SSO via le protocole SAML.
Le « Guardian » peut être déployé sur différentes appliances physiques, dans une machine virtuelle ou encore dans un conteneur. Cette évaluation CSPN a uniquement considéré un « Guardian » déployé sur une appliance physique NSG-M.