Netzwerk-Forensik

PROBLEME ZUVERLÄSSIG ERKENNEN UND BEHEBEN

Daten sind für das Funktionieren Ihres Unternehmens unverzichtbar. Kreditkarten-Transaktionen, Personaldaten, wichtige interne Mitteilungen und Geschäftsgeheimnisse, denen Ihr Unternehmen seinen Wettbewerbsvorteil verdankt, fließen alle ungehindert durch die Netzwerk-Infrastruktur. Da geraten Hacker und Cyber-Verbrecher schnell in Versuchung.

Schutz kritischer Unternehmenswerte

In letzter Zeit haben schlagzeilenträchtige Angriffe die Notwendigkeit robusterer Sicherheitsstrategien, insbesondere eines effektiven forensischen Schutzwalls auf Unternehmensebene, unterstrichen. Häufig wird eine Sicherheitsverletzung erst nach Monaten entdeckt. Wenn Sie dann den Verkehr nicht aufgezeichnet haben, wissen Sie nie, wie es dem Angreifer gelungen ist, in das System einzudringen, und welchen Schaden er angerichtet hat.

  • VIAVI Achieves Top Ranking in 3 of 5 Gartner Critical Capabilities Use Cases

    Observer Platform rated strong by end users in terms of integration with third-party tools, interoperability, direction and vision, and diagnostics.

  • 2019 State of the Network Study

    NetOps and SecOps Converge

    Over 600 IT professionals weigh in on the workloads, challenges, data sources and team collaboration required to safeguard critical corporate assets.

  • Sehen Sie in diesem Video, wie VIAVI sich Branchenspezialisten präsentiert.

    Die Aufzeichnung informiert ausführlich über VIAVI und welche Marktsegmente für das Unternehmen wichtig sind, gibt einen Überblick über die Observer-Plattform und über die Vision von VIAVI für die Zukunft.

  • 4 Gaps to Fix in Your Security Detection and Response

    Strategies from expert threat hunters designed for NetOps & SecOps teams

  • Lückenlose Vision?

    Lückenlose Vision?

    VIAVI hat sie – 6 Jahre hintereinander*
    Als „Leader“ im „Magic Quadrant for Network Performance Monitoring and Diagnostics 2019“

  • Introducing Observer GigaFlow

    One Flow Record to Rule Them All

  • Sind Sie bereit für ObserverLIVE?

    VIAVI ObserverLIVE gewährleistet SaaS-basierte Einblicke in die Cloud mit Echtzeitüberwachung.

    ERFAHREN SIE MEHR Webinar

  • Sicherheitsausgaben

    Die Unternehmen geben 50 Mal mehr für die Vorbeugung als für die Untersuchung aus. Ist das der richtige Weg?

Alle Datenpakete im Blick

Wer mehrere Zugangspunkte verteidigen und den rechtmäßigen Nutzern gleichzeitig einen hohen Bedienkomfort zur Verfügung stellen möchte, ist auf einen vielseitigen Datenschutz angewiesen. Neben Firewalls, IDS- und DLP-Systemen müssen effektive Sicherheitslösungen, insbesondere bei systematischen und anhaltenden APT-Angriffen und Schadsoftware, die bereits die Sicherheitsbarrieren überwunden haben, forensische Funktionen beinhalten.

Netzwerk-Teams, denen diese Funktionen bereits im Rahmen ihrer NPMD-Lösung zur Leistungsüberwachung und Diagnose zur Verfügung stehen, können mit den Sicherheitsteams zusammenarbeiten, um die Lücke zu schließen und kritische forensische Daten auf Paketebene zur Verfügung stellen.

Die Observer-Plattform von VIAVI Solutions erlaubt den Teams im Unternehmen:

  • Daten auf Paketebene aufzuzeichnen, die es ermöglichen, den tatsächlichen Verkehr zu rekonstruieren, so dass bei der Untersuchung von Sicherheitsverletzungen oder anderen Ereignissen im Netzwerk nichts übersehen wird.
  • aus mehreren verschiedenen Ausführungen die am besten geeignete Konfiguration mit einer Aufzeichnungskapazität von wenigen Terabyte bis zu mehr als einem Petabyte auszuwählen.
  • zwischen Rack-Einbau, portablem Gerät oder reiner Softwareversion zu wählen, um den Verkehr auch am Netzrand oder in Außenstellen aufzuzeichnen.
    mit Hilfe von bedienerfreundlichen Benutzeroberflächen, die auf technisch führenden Analyse-Algorithmen basieren, in Echtzeit oder nachträglich aussagekräftige Referenzwerte und Alarmtrigger für ID-Verkehrsanomalien festzulegen.
  • umgehend die wichtigsten Parameter des Angriffs zu verstehen, wie er durchgeführt wurde, welche Exploits zur Anwendung gekommen sind und welches geistige Eigentum oder welche Systeme kompromittiert wurden.
  • mit Hilfe einer webbasierten Trace-Extraktion ergänzende Echtzeit-Sicherheitslösungen von Dritten einzubinden. GigaStor ist jetzt für die IDS-Lösung FirePOWER von Cisco zertifiziert und lässt sich mühelos in andere Produkte, die eine REST-API unterstützen, integrieren.

Wichtiger Zusatznutzen:
Eine erfolgreiche Netzwerk-Forensik und Untersuchung von Sicherheitsverletzungen umfasst den nachträglichen, zeitversetzten Zugriff auf alle Datenpakete, die über das Netzwerk übertragen wurden.

Die Oberserver-Plattform hilft Ihnen zu gewährleisten, dass jedes Paket aufgezeichnet wird und im Anschluss an ein Ereignis für die Untersuchung zur Verfügung steht. Das erneute Abspielen des Verkehrs und eine umfassende Analyse der Pakete erlauben, Sicherheitsverletzungen und gefährdete Ressourcen umgehend zu identifizieren. Dieses Leistungsmerkmal erleichtert Ihnen, Sicherheitsverletzungen zu erkennen und den Hacker letztendlich effektiv zu identifizieren.

"Although often separate, NetOps and SecOps teams share the common goal of maintaining secure, high-performance network infrastructures. Infrastructure and operations leaders can leverage shared data and tools to optimize budgets, avoid duplication of effort and improve the end-user’s experience."
– "Align NetOps and SecOps Tool Objectives With Shared Use Cases" By Gartner analysts Sanjit Ganuli and Lawrence Orans, July 24, 2018


Additional resources:

Ressourcen

Wir helfen Ihnen gern

Bitte wenden Sie sich an uns, wenn Sie mehr Informationen benötigen, ein Preisangebot wünschen oder Videos mit Produktvorführungen sehen möchten. Wir sind dafür da, Ihnen zu helfen.