La box Corrium
Ensuite, Corrium va analyser ces informations grâce à sa base de connaissance actualisée Stratopédia.
Les différents flux de box
La box est toujours à l’initiative des actions :
- Il n’y a pas d’agent installé sur les systèmes qui communiqueraient vers la box.
- Le SaaS n’est jamais à l’initiative d’une connexion entrante sur le réseau du client.
Ce que la box collecte
Pour la découverte réseau sans se connecter sur les hôtes :
- Récupération de l’ensemble des hôtes des réseaux scannés
- Récupération des ports ouverts sur chaque hôte
- Contrôle d’accès SNMP sur les équipements réseaux
Pour la collecte des configurations des machines :
- Eléments de configurations matériels et systèmes de la machine
- Inventaire des applications, services et programmes de démarrage et processus
- Récupération des partages réseaux et des informations de sessions utilisateurs
- Récupération de la licence OS
- Récupération des mises à jour système
- Récupération des produits de sécurité
Ce qu'elle communique
Elle envoie les données de configuration technique uniquement.
Elle envoie des données d’administration:
- des informations d’administration au SaaS Corrium telles que logs, statistiques, métriques.
- des retours et alertes (si elle est toujours connectée au SaaS, elle remonte les statistiques de collecte des informations de configuration et des erreurs détectées).
- elle communique son statut et sa version pour identifier de potentielles mises à jour.
