Le moteur d’analyse d’intrusion est au cœur de SecAst, la surveillance des entrées Asterisk, le système d’exploitation, l’historique comportemental, et les bases de données de Données de Sécuritépropriétaires. Les activités des utilisateurs et des appareils sont constamment profilées à la recherche d’un comportement suspect et SecAst maintient des scores de risque pour chaque connexion existante et tentative de connexion. Sur la base des seuils définis par l’administrateur, SecAst bloquera ou limitera les activités de tout utilisateur ou appareil pour s’assurer que la fraude est atténuée et que le piratage est évité.

SecAst surveille les connexions réseau, les tentatives de connexions réseau, le trafic réseau, les profils d’appareils et plus encore. Ces entrées sont dérivées des capteurs réseau propriétaires de SecAstqui alimentent continuellement les données vers SecAst. Le moteur d’analyse des intrusions utilise ces entrées pour empêcher une connexion, signaler une connexion pour une surveillance plus poussée, ou même détecter des schémas de trafic inhabituels.

SecAst s’intègre profondément avec Asterisk pour surveiller les opérations du plan cadran, et plus particulièrement le comportement des connexions individuelles. Les données telles que la fréquence d’installation des appels, les taux de composition, etc. servent toutes d’entrées au moteur d’analyse des intrusions.

Une meilleure pratique commune au durcissement de l’environnement de calcul est de garder les attaquants hors du réseau interne. SecAst offre une API pour communiquer avec pratiquement n’importe quel pare-feu externe pour bloquer, débloquer et surveiller les adresses IP indésirables au bord du réseau. SecAst comprend des maîtres-chiens pour les pare-feu de Cisco, Mikrotik, pfSense, et plus encore.