ITrust.fr
  • Accueil
  • Services
    • Test d’intrusion – Pentest
    • Audit destiné aux PME
    • Audit de vulnérabilité
    • Audit de code
    • Campagne d’hameçonnage – Phishing
    • Datascience as a service
    • STRESS TEST SOC
    • IOT et systèmes embarqués
    • Conseil et expertise
    • Crise et investigation
    • RGPD/DPO
    • Formations
    • Certification ARJEL
  • Produits
    • IKare/ Gestion des vulnérabilités
      • IKare/ Scanner de vulnérabilité
      • IKare/ Scanner web&applicatif
      • IKare/ Version gratuite
      • FAQ
      • Offres et Pricing
    • Tableau de bord
    • Reveelium/ Analyse Comportementale
    • SIEM/Informations de sécurité et de gestion des événements
    • Valise de diagnostic
    • Logiciel de signature de documents
  • Services managés
    • Tickets de service en Sécurité
    • ITrust Security Metrics
    • Centre de contrôle de sécurité/SOC
  • Nous
    • Contactez-nous
    • Demander un devis
    • Clients
    • Presse
    • Recrutement
  • Vous
    • PME
    • Industriel
    • Institutions public / Santé
    • Hébergeur données de santé
    • Banque/assurance
    • Défense/OIV
    • Jeu en ligne
    • Autres secteurs
  • Ressources
  • Blog
  • Facebook
  • Linkedin
  • Twitter
  • Youtube
  • Rss
contact@itrust.fr | +33.(0)5.67.34.67.80
Accueil» Produits » IKare/ Gestion des vulnérabilités » FAQ

 Questions fréquentes

Si vous ne trouvez pas de solution à vos problèmes, contactez le support Support IKare.

1. Général

Dois-je me mettre à la nouvelle version?

Absolument les nouvelles versions incluent de nombreuses améliorations. Dans la version payante celle-ci ce fait de manière automatique.  Visitez notre blog pour en savoir plus sur la dernière version  sortie. 

Où puis-je obtenir des informations pour installer et configurer IKare?

Lors de l’achat de la solution IKare, ITrust vous fournit un Guide d’utilisation

Est-il possible d'installer IKare dans des environnements spécifiques tels que Windows Server 2003, 2008, Red Hat ...?

IKare est disponible sous forme de marchine virtuelle, avec son propre système d’exploitation dédié. Par conséquent, IKare n’est pas un logiciel. IKare est fourni dans les formats. OVF, compatibles avec les outils de virtualisation standard, tels que VMware, HyperV, VirtualBox. ISO et … et peut être installé sur des environnements spécifiques compatibles avec ces technologies. 

Est-ce que IKare impact le réseau lors du scan ?

IKare a été conçu pour minimiser à la fois la durée de l’analyse et l’utilisation de la bande passante réseau. Par conséquent, son impact sur le réseau est minimale. D’ailleurs, si IKare détecte une dégradation de performances de réseau pendant le balayage, on réduit la vitesse du balayage.

Nous vous conseillons de vérifier le réseau pendant les périodes d’inactivité (la nuit, par exemple). 

2. Configuration

Comment puis-je utiliser des groupes virtuels?

Les groupes virtuels permettent aux responsables informatiques de diviser le réseau en segments afin de faciliter les opérations.

Lorsque vous définissez des groupes, il est important de garder à l’esprit la notion d’héritage. La plage d’adresses IP des sous-groupes doivent être inclus dans la plage d’adresses IP du groupe principal. Les sous-groupes héritent des paramètres principaux du groupe. Ils ne sont autorisés à changer  les valeurs que pour les rendre plus restrictif (moins intervalles de temps ou de la fréquence de balayage inférieure).

Vous pouvez regarder la vidéo d’introduction d’  IKare pour une utilisation optimale du produit. 

Puis-je personnaliser les scans?

Vous pouvez décider quels biens vous souhaitez scanner, les intervalles de temps et la date des analysent. Vous pouvez également définir le nombre de balayages parallèles et l’exhaustivité (nombre de ports audités). 

Quels sont les formats de rapports IKare?

Les rapports sont exportés au format PDF, CSV et XML. 

Dans un environnement militaire, où la découverte et le port d'audit est interdit, quel est l'impact pour IKare?

Comme conçu, IKare utilise Nmap pour la découverte et le port d’audit. Nmap est une partie essentielle de la solution et ne peut pas être enlevé.

Cependant, vous pouvez contacter l’équipe de vente pour un développement spécifique qui pourrait remplacer cet élément par un autre. 

3. Audits de vulnérabilités

Qu'est-ce que la découverte de réseau?

La découverte du réseau consiste à identifier tous les actifs inclus dans le réseau (par exemple, les postes de travail, ordinateurs portables, serveurs, imprimantes …), les ports ouverts et les applications fonctionnant sur ces actifs. 

Combien de vulnérabilités IKare peut détecter?

IKare scanne plus de 33 000 vulnérabilités sur des centaines d’applications et de systèmes d’exploitation. 

Qu'est-ce qui se passe quand IKare détecte les vulnérabilités?

Pour chaque vulnérabilité identifiée, IKare fournit des informations détaillées, y compris les informations d’hôte, adresse IP, nom de domaine et le système d’exploitation. Ikare classe les vulnérabilités par criticité, leur donne un score et des informations pour atténuer ou remédier. Les rapports d’ IKare peuvent être personnalisés et adaptés au profil par l’administration du compte d’utilisateur. 

Quel est le but de vérifier la sécurité locale également appelé scan authentifié?

Le Scan authentifié permet à IKare de se connecter à des postes de travail / serveurs comme un utilisateur afin d’obtenir plus d’informations, par exemple les services non exposés, d’établir une liste exhaustive des vulnérabilités du système.

Pour les environnements Microsoft, la connexion utilise le protocole WMI et le compte de domaine permet de lire des bases de registres.

Pour les environnements Unix, la connexion utilise le protocole SSH et l’utilisateur peut lire la liste des paquets installés (selon la version: rpm, dpkg …). 

IKare utilise t-il des normes pour évaluer les vulnérabilités? ?

Oui, IKare est basé sur la norme CVSS V2 notation internationale de base. 

Quelles vulnérabilités de Microsoft sont détectées par des analyses non authentifiés?

Sans WMI (ou SSH), Ikare détecte les vulnérabilités des services exposés et visibles au sein du réseau. 

Quelles informations s'affichent lorsque IKare découvre une application inconnue (base de données, système de gestion de contenu)?

Dans la plupart des cas, IKare trouve le nom du service et de sa version. 

Comment est gérée une machine utilisant DHCP, ce qui est l'identifiant unique pour une machine?

Si il y a une résolution de nom inverse, la machine sera identifié par son nom DNS (et bientôt en NETBIOS). 

IKare s’intègre t-il avec Microsoft Baseline Security Analyser?

IKare ne s’intègre pas à MBSA. Les vulnérabilités de Microsoft détectés par IKare viennent de contrôles de sécurité qui n’utilisent pas l’outil MBSA. 

4. Support

Comment puis-je signaler des erreurs ou des bugs?

Vous pouvez rapporter des erreurs ou des bugs à support@itrust.fr

5. Licence

Où puis-je trouver un accord de licence de l'utilisateur final?

Les EULA  sont affichés lors de la première utilisation d’IKare et sera bientôt disponible sur ce site. 

IKare est une marque d’ITrust?

Oui, IKare est conçu et commercialisé par ITrust. 

Nous sommes un fournisseur de prestation de services, pouvons-nous utiliser IKare?

Oui, comme une MSP, vous pouvez fournir IKare par une licence classique ou comme un (balayage en nuage) service à vos clients. 

Si je veux revendre le produit en OEM, est-il possible d'afficher le logo de mon entreprise au lieu de celui d’ IKare?

Dans sa version actuelle, IKare ne permet pas de personnaliser les rapports. Cette fonctionnalité sera disponible dans les prochaines versions.

Audit et Conseil en SSI


Avez-vous un projet ou besoin de conseils en sécurité informatique ?

Demandez un Devis

Audit de vulnérabilité


Protégez le réseau de votre entreprise en continu.
Demandez votre :

Version gratuite

Analyse comportementale


Protégez le réseau contre les attaques inconnus.
Demandez votre :
Démonstration

Documentation


Consultez les documents relatifs à ITrust.

Documents

Livre Blanc

ITrustwhitepaper
  • Services
    • Tests d’intrusion
    • Audit vulnérabilité
    • Audit destiné aux PME
    • IOT et systèmes embarqués
    • Conseil et expertise
    • Crise et investigation
    • Certification ARJEL
    • Formations
  • Produits
    • IKare/ Gestion des vulnérabilités
    • Tableau de bord
    • Offres et Pricing
    • Reveelium/ Analyse Comportementale
    • SIEM/Informations de sécurité et de gestion des événements
    • Valise de diagnostic
  • Services managés
    • ITrust Security Metrics
    • Centre de contrôle de sécurité/SOC
    • Tickets de service en Sécurité
  • Partenaires
    • Partenariats technologiques
    • Consultants
    • Revendeurs et Intégrateurs
  • Ressources
    • Articles dans la presse
  • Nous
    • Contactez-nous
    • Demander un devis
    • Clients
    • Presse
    • Recrutement

ITrust est un cabinet d'expertise en Sécurité Informatique et éditeur de solutions de sécurité. Mentions Légales.
Copyright © 2006-2014 www.itrust.fr

Ce site utilise des cookies pour améliorer votre expérience. Continuer la navigation sur ce site implique votre acceptation.Accepter En savoir plus
Politique de confidentialité et cookies