1. Introduction

TRACKWATCH est une plateforme innovante de Breach Detection System (BDS). C'est une évolution naturelle de l'IDS (Intrusion Detection System). Solution développée en France et répondant aux exigences de durcissement émises par l'ANSSI en vue de l'application de la Loi de Programmation Militaire, TRACKWATCH protège efficacement les organisations contre les intrusions numériques. C'est une solution de détection des intrusions de nouvelle génération basée sur des technologies innovantes répondant aux méthodes d'attaques les plus récentes et les plus sophistiquées.

La plateforme TRACKWATCH est constituée de deux appliances :
• Une appliance centrale, appelée GCenter, qui reçoit les informations envoyées par les sondes, et qui utilise la technologie TRACKWATCH pour détecter et analyser la « killchain »,
• Une ou plusieurs sondes, appelées GCap, qui écoutent le trafic sur lequel elles sont placées.

_images/EARCHI.png

Une sonde de capture GCap, est installée stratégiquement sur un site en particulier. Cette sonde sera chargée de capturer, reconstruire, trier et transmettre les fichiers, les codes et les événements au serveur de management GCenter. Concernant la confidentialité de ce dernier, aucune donnée capturée n'est transmise à l'extérieur, son optimisation s'adapte à des environnements restreints. Le mode de déploiement de la solution se fait en dérivation à partir d'un TAP (agrégateur ou non) ou de miroir de port (SPAN) si hors LPM.

Les dernières notes de versions des équipements de la solution sont disponibles depuis les liens suivants :

_images/DRAGON.png