Netzwerk-Forensik

PROBLEME ZUVERLÄSSIG ERKENNEN UND BEHEBEN

Daten sind für das Funktionieren Ihres Unternehmens unverzichtbar. Kreditkarten-Transaktionen, Personaldaten, wichtige interne Mitteilungen und Geschäftsgeheimnisse, denen Ihr Unternehmen seinen Wettbewerbsvorteil verdankt, fließen alle ungehindert durch die Netzwerk-Infrastruktur. Da geraten Hacker und Cyber-Verbrecher schnell in Versuchung.

Schutz kritischer Unternehmenswerte

In letzter Zeit haben schlagzeilenträchtige Angriffe die Notwendigkeit robusterer Sicherheitsstrategien, insbesondere eines effektiven forensischen Schutzwalls auf Unternehmensebene, unterstrichen. Häufig wird eine Sicherheitsverletzung erst nach Monaten entdeckt. Wenn Sie dann den Verkehr nicht aufgezeichnet haben, wissen Sie nie, wie es dem Angreifer gelungen ist, in das System einzudringen, und welchen Schaden er angerichtet hat.

Alle Datenpakete im Blick

Wer mehrere Zugangspunkte verteidigen und den rechtmäßigen Nutzern gleichzeitig einen hohen Bedienkomfort zur Verfügung stellen möchte, ist auf einen vielseitigen Datenschutz angewiesen. Neben Firewalls, IDS- und DLP-Systemen müssen effektive Sicherheitslösungen, insbesondere bei systematischen und anhaltenden APT-Angriffen und Schadsoftware, die bereits die Sicherheitsbarrieren überwunden haben, forensische Funktionen beinhalten.

Netzwerk-Teams, denen diese Funktionen bereits im Rahmen ihrer NPMD-Lösung zur Leistungsüberwachung und Diagnose zur Verfügung stehen, können mit den Sicherheitsteams zusammenarbeiten, um die Lücke zu schließen und kritische forensische Daten auf Paketebene zur Verfügung stellen.

Die Observer-Plattform von VIAVI Solutions erlaubt den Teams im Unternehmen:

  • Daten auf Paketebene aufzuzeichnen, die es ermöglichen, den tatsächlichen Verkehr zu rekonstruieren, so dass bei der Untersuchung von Sicherheitsverletzungen oder anderen Ereignissen im Netzwerk nichts übersehen wird.
  • aus mehreren verschiedenen Ausführungen die am besten geeignete Konfiguration mit einer Aufzeichnungskapazität von wenigen Terabyte bis zu mehr als einem Petabyte auszuwählen.
  • zwischen Rack-Einbau, portablem Gerät oder reiner Softwareversion zu wählen, um den Verkehr auch am Netzrand oder in Außenstellen aufzuzeichnen.
    mit Hilfe von bedienerfreundlichen Benutzeroberflächen, die auf technisch führenden Analyse-Algorithmen basieren, in Echtzeit oder nachträglich aussagekräftige Referenzwerte und Alarmtrigger für ID-Verkehrsanomalien festzulegen.
  • umgehend die wichtigsten Parameter des Angriffs zu verstehen, wie er durchgeführt wurde, welche Exploits zur Anwendung gekommen sind und welches geistige Eigentum oder welche Systeme kompromittiert wurden.
  • mit Hilfe einer webbasierten Trace-Extraktion ergänzende Echtzeit-Sicherheitslösungen von Dritten einzubinden. GigaStor ist jetzt für die IDS-Lösung FirePOWER von Cisco zertifiziert und lässt sich mühelos in andere Produkte, die eine REST-API unterstützen, integrieren.

Wichtiger Zusatznutzen:
Eine erfolgreiche Netzwerk-Forensik und Untersuchung von Sicherheitsverletzungen umfasst den nachträglichen, zeitversetzten Zugriff auf alle Datenpakete, die über das Netzwerk übertragen wurden.

Die Oberserver-Plattform hilft Ihnen zu gewährleisten, dass jedes Paket aufgezeichnet wird und im Anschluss an ein Ereignis für die Untersuchung zur Verfügung steht. Das erneute Abspielen des Verkehrs und eine umfassende Analyse der Pakete erlauben, Sicherheitsverletzungen und gefährdete Ressourcen umgehend zu identifizieren. Dieses Leistungsmerkmal erleichtert Ihnen, Sicherheitsverletzungen zu erkennen und den Hacker letztendlich effektiv zu identifizieren.