Stadig flere virksomheder oplever brud på sikkerheden til trods for at de har investeret betydelige summer for at forebygge uønskede hændelser. Det er ikke rart at blive ramt af et angreb fra interne eller eksterne kilder, og måske opleve at virksomhedens IT-ressourcer er blevet benyttet til ulovlige aktiviteter.
Samtidig oplever mange virksomheder at det ikke er enkelt at finde beviser for hvad der er hændt, og uden beviser er der som bekendt ingen sag!. Et andet aspekt af dette er at såfremt en virksomheds IT-ressourcer har været benyttet som transit for videre angreb, og sporene peger tilbage til virksomheden, så vil det være virksomheden som har bevisbyrden. I værste fald er der risiko for sagsanlæg, og såfremt det ikke kan bevises at det ikke var “egen organisation” som forårsagede skaderne/angrebet, kan det være en vanskelig sag for virksomheden at vinde.
Niksun NetDetector
For at imødegå disse udfordringer har vi i vores portefølje en løsning til at overvåge netværkstrafikken og sikre bevisbyrden. Niksun NetDetector er et avanceret værktøj for højhastigheds indsamling af trafikdata, indbrudsdetektion og ‘forensic analysis’ i IP-baserede netværk.
NetDetector er udviklet med tanke på at udføre disse opgaver med fokus på sikkerhed i eksisterende netværksinfrastrukturer. NetDetector er en plug’n’play løsning som adresserer tre essensielle behov i en enkelt, konsolideret sikkerhedsløsning: ‘forensic analysis’, indbrudsdetektion og verifikation af firewall policies.
NetDetector sætter en kunde i stand til at undersøge sikkerhedshændelser forårsaget af både eksterne og interne ressourcer, og muliggør hurtige tiltag ved at regenerere alle de situationer som forekom på netværket og som førte til hændelsen. Monitorering og analyse udføres via et brugervenligt web-interface.
Ved hjælp af gode filtreringsmuligheder og mulighed for at kombinere flere fysiske og logiske forbindelser, kan interessant trafik analyseres samtidig med at NetDetector indsamler data. Filtreringsmulighederne åbner for at lagre data fra betalende slutkunder, hvis en sådan tjeneste ønskes.
De indsamlede data kan enkelt eksporteres fra NetDetector, enten som en engangseksport eller som en frekvensfast eksport. Dataene eksporteres til en FTP-server i for eksempel Sniffer-format for videre behandling i egnede analyseværktøjer. Det er muligt at eksportere en given slutkundes data til et separat lagringsområde på FTP-serverens diske, som sagtens kan være en del af et SAN, hvis der for eksempel ønskes historik for eksporterte trafikdata.
NetDetector leveres i flere modeller hvor antal interfaces og type, samt ønsket lagringskapacitet, er kriterierne for valg af model.
Tillægsmoduler til NetDetector er:
- NetReporter for generering af brugervenlige rapporter
- NetXperts for dybere protokolanalyse
- NetVoice for analyse av VoIP protokoller, QoS statistikker (jitter, forsinkelse og pakketab), samt afspilning af tale/video.