Bonjour,

Je m'adresse aux admins mais aussi à ceux que le sujet pourrait intéresser. Je suis actuellement à la recherche d'un moyen de détecter, sur un réseau local, la présence d'un virus, malaware, voir intrusion, à partir d'un logiciel de recoupement de fichier logs (de plusieurs firewalls notamment).


Les antivirus et certains Firewall avec applications pro. et industrielles sont loin d'être infaillible et j'aimerai être capable d'identifier les flux suspects ...
Ce logiciel est très complet et je pensais d'abord me focaliser sur les backdoors à partir des statistiques mais je suis tout jeune dans le secteur et je manque d'expérience. ^^

Votre avis, expérience sur le sujet  ?

Merci d'avance