Skip to main content
ConnectMyAssets
Solution

Supervision temps réel des changements réseau

Soyez informé des changements de configuration réseau non autorisés en secondes, pas en heures. ConnectMyAssets utilise la détection déclenchée par syslog pour capturer, differ et alerter sur chaque changement de configuration sur toute votre flotte multi-constructeurs au moment où il se produit.

  • Détection déclenchée par syslog : changements détectés en moins de 30 secondes
  • Signalement automatique des changements non autorisés avec diff instantané
  • Alertes multicanaux : email, Slack, webhook, syslog SIEM
  • Attribution des changements : utilisateur, IP source, protocole, horodatage
  • Tableau de bord de dérive avec score de conformité temps réel
  • Conscience des fenêtres de changement : pas de bruit d'alerte pendant la maintenance planifiée
ConnectMyAssets, Live Change Feed
EN DIRECT142 équipements supervisés
14:32:08fw-edge-paris-01UNAUTHORIZED
- set admin-ssh-port 22 / + 2222
14:29:45core-rtr-lon-01IN-WINDOW
BGP neighbor update (maintenance)
14:17:22sw-access-nyc-03AUTHORIZED
VLAN 220 added via workflow
13:55:01vpn-hub-fra-02UNAUTHORIZED
+ crypto isakmp key ... / - ntp server
13:40:17fw-dc-ams-01AUTHORIZED
Policy rule 144 updated via workflow
● 2 NON AUTORISÉ● 2 AUTORISÉ● 1 FENETRE

Le changement que vous n'avez pas vu est celui qui cause la panne

Le polling planifié s'exécute toutes les heures ou toutes les quelques heures. Dans cette fenêtre, quelqu'un peut se connecter à un routeur, modifier une ACL et repartir. Votre système ne le saura pas avant la prochaine synchronisation de l'équipement. D'ici là, le trafic peut avoir été mal routé pendant 45 minutes, une règle de pare-feu peut avoir été silencieusement supprimée, ou un peer VPN peut avoir été modifié sans aucun ticket de changement. La supervision temps réel des changements réseau ferme cette fenêtre. Dès qu'un événement syslog de changement de config est reçu, l'équipement se connecte immédiatement à l'appliance CMA et synchronise sa configuration en cours. Votre équipe voit le diff en secondes, pas le lendemain matin. Les équipes sécurité et opérations bénéficient toutes les deux : les ops obtiennent une réponse aux incidents plus rapide, la sécurité obtient une détection des changements non autorisés quasi temps réel.

De l'événement syslog à l'alerte en moins de 30 secondes

Détection temps réel, diff instantané, alertes intelligentes. Chaque changement de votre réseau est comptabilisé.

Détection instantanée déclenchée par syslog

Dès qu'un équipement émet un événement syslog de changement de configuration, ConnectMyAssets signale à l'équipement de synchroniser immédiatement sa configuration en cours vers l'appliance CMA. La nouvelle version est comparée à la dernière version connue dès qu'elle arrive. Pas d'attente pour un cycle de polling planifié. La latence de détection se mesure en secondes, pas en heures. C'est important car la fenêtre entre un changement non autorisé et sa détection est la fenêtre pendant laquelle votre réseau exécute une configuration que personne n'a revue ni approuvée.

🚨

Signalement des changements non autorisés

Tout changement de configuration qui ne provient pas d'un workflow ConnectMyAssets est automatiquement signalé comme non autorisé. Le diff est calculé, l'équipement est identifié, et une alerte est levée immédiatement. Votre équipe sécurité voit exactement les lignes qui ont changé, qui était connecté à l'équipement au moment du changement (si les données d'attribution sont disponibles depuis le syslog), et peut comparer le changement à la golden config approuvée. Rien ne passe inaperçu.

📣

Alertes multicanaux

Les alertes atteignent votre équipe via les canaux qu'elle surveille réellement : email pour la notification asynchrone, Slack ou Teams pour la visibilité dans les channels en temps réel, webhook pour les intégrations personnalisées, et sortie syslog pour l'ingestion SIEM. Le routage des alertes est configurable par sévérité, groupe d'équipements et équipe. Un changement non autorisé critique sur un routeur cœur peut alerter l'ingénieur d'astreinte immédiatement, tandis qu'une dérive de faible sévérité sur un switch de site crée un ticket dans votre ITSM pour le prochain jour ouvrable.

👤

Attribution des changements

ConnectMyAssets enrichit chaque changement détecté avec des données d'attribution : quel compte utilisateur a fait le changement, depuis quelle adresse IP source, via quel protocole (SSH, console, API), et à quelle heure. Quand les messages syslog portent des informations de session ou d'identité utilisateur, celles-ci sont extraites et liées au diff. Pour les changements hors bande qui contournent tous les contrôles, l'attribution fournit les données forensiques dont votre équipe sécurité a besoin pour comprendre la portée et l'origine d'un incident potentiel.

📊

Tableau de bord de détection de dérive

Le tableau de bord de dérive vous donne une vue en temps réel de toute votre flotte : quels équipements exécutent exactement leur configuration approuvée, lesquels ont des écarts mineurs, et lesquels ont des changements non autorisés critiques. Chaque équipement affiche un score de conformité mis à jour en continu au fur et à mesure que de nouvelles configurations sont capturées. Vous pouvez filtrer par site, constructeur, rôle d'équipement ou sévérité. Le tableau de bord est la réponse à la question que votre responsable sécurité pose chaque lundi matin : "Notre réseau exécute-t-il encore ce que nous avons approuvé ?"

🕐

Conscience des fenêtres de changement

Tout changement n'est pas non autorisé : les fenêtres de maintenance planifiées produisent des modifications de configuration attendues. ConnectMyAssets est conscient de vos fenêtres de changement planifiées. Les changements qui surviennent pendant une fenêtre de maintenance approuvée sont journalisés et versionnés normalement, mais ils ne déclenchent pas d'alertes de changement non autorisé. Seuls les changements qui se produisent en dehors des fenêtres approuvées, ou sans workflow correspondant, sont signalés et escaladés. Cela élimine la fatigue d'alerte due à la maintenance légitime tout en gardant une visibilité complète sur les changements inattendus.

Comment ça fonctionne

01

L'équipement émet un syslog de changement de config

Quand un ingénieur, un script ou un attaquant modifie la configuration d'un équipement géré, l'équipement émet un message syslog indiquant un événement de changement de configuration. ConnectMyAssets reçoit cet événement en temps réel via son collecteur syslog. L'événement est parsé, l'équipement est identifié, et l'équipement reçoit le signal de se connecter immédiatement à l'appliance CMA et de synchroniser sa configuration en cours. Pas d'intervalle de polling, pas de fenêtre planifiée : la synchronisation commence dès que l'équipement signale le changement.

02

Sauvegarde et diff instantanés

L'événement syslog déclenche la synchronisation de la configuration en cours de l'équipement vers l'appliance CMA. L'équipement se connecte à CMA, téléverse la configuration en cours, et la plateforme la stocke comme une nouvelle version. Le diff par rapport à la version précédente est calculé immédiatement : chaque ligne ajoutée en vert, chaque ligne supprimée en rouge. Le changement est enrichi avec les données d'attribution extraites de l'événement syslog et des journaux de session de l'équipement. Le processus complet depuis la réception du syslog jusqu'à la disponibilité du diff prend moins de 30 secondes pour la plupart des équipements.

03

Alerter ou acquitter

ConnectMyAssets vérifie si le changement détecté s'est produit dans une fenêtre de maintenance approuvée et s'il correspond à un workflow attendu. Si le changement est non autorisé, ou survient en dehors d'une fenêtre approuvée, une alerte est envoyée immédiatement via tous les canaux configurés avec le diff joint. Votre équipe peut acquitter l'alerte, initier un rollback, ou escalader vers un incident de sécurité. Si le changement est attendu et autorisé, il est journalisé, versionné et ajouté à la piste d'audit sans générer de bruit.

Questions Fréquentes

Questions courantes sur la supervision temps réel des changements réseau

Arrêtez de découvrir les changements des heures plus tard

ConnectMyAssets détecte chaque changement de configuration sur votre flotte en quelques secondes, signale immédiatement les changements non autorisés, et donne à votre équipe le diff, l'attribution et le chemin de rollback, le tout au même endroit.