Focus sur Intellinx

La solution de monitoring d’Intellinx est essentiellement destinée à la lutte contre la fraude interne. Des sondes, placées sur le réseau à l’image d’un sniffer, capturent toutes les interactions des utilisateurs avec les logiciels des systèmes de backoffice. Les sondes savent reconnaître les protocoles utilisés par les grands systèmes (3270 et 5250 sous SNA et TCP), les échanges clients / serveur HTTP (et HTTPS d’après l’éditeur), etc.

Ensuite, le produit procède a un tri. Pour les applications supportées il ne conserve que les portions significatives du trafic. Selon son éditeur, Intellinx capture ainsi toutes les frappes clavier et tous les “écrans” (les données de rafraîchissement) des échanges applicatifs qui circulent sur le réseau. Lorsqu'une application n'est pas supportée, il est possible de créer un masque personnalisé pour n'intercepter, par exemple, que certains champs.

Ces informations sont centralisées et archivées par le produit, qui offre ensuite la possibilité de rejouer les sessions. Pour les applications supportées, Intellinx recréé alors la session de manière graphique et permet une vue directe des événements. Pour celles qui ne le sont pas, le logiciel les présente alors de façon plus sommaire en affichant les changements successifs des champs surveillés.

Le produit offre de nombreuses options de requêtes afin d’identifier, par exemple, toutes les actions d’un utilisateur donné de date à date sur toutes les applications, ou tous les accès à tel dossier utilisateur.

Intellinx peut être utile aux banques afin de contrôler, par exemple, qui accède aux comptes de leurs clients VIP. Mais aussi en entreprise afin de détecter les modifications qui ne laissent aucune trace dans les journaux systèmes (par exemple la modification par un administrateur de quelques lignes d’un script existant). Un autre scénario cité par l’éditeur est celui de l’administrateur déplaçant un programme dans l’environnement de production, l’exécutant et l’effaçant ensuite.

Intellinx est, bien entendu, également présenté comme un outil d’aide au respect des réglementations (qui a accédé aux informations personnelles de tel compte, qui manipule des numéros de cartes bancaires, etc...).

Mots clés : fraude interne, sniffer, sondes, PCI, Bâle II, HIPAA, SOX