Dynamic Disruption Everywhere
Over 400 IT professionals weigh in on the unprecedented challenges being faced in maintaining optimal service delivery and safeguarding critical assets.
In letzter Zeit haben schlagzeilenträchtige Angriffe die Notwendigkeit robusterer Tools zur Gewährleistung der Netzwerksicherheit unterstrichen. Hierbei geht es insbesondere um Software, die die tatsächlichen Netzwerkkonversationen analysieren und die zugrunde liegende Infrastruktur überwachen kann, um vorhandene Lösungen zur Bedrohungsvermeidung zu stärken.
Dieser Aufgabe wird Observer gerecht, da diese Lösung eine leistungsstarke Kombination aus umfassender Paketdaten-Analyse und Enriched-Flow-Datensätzen zur Verfügung stellt, die lückenlose Einblicke in den Netzwerkverkehr und in die unterstützende Infrastruktur gewährleistet. Diese aussagekräftigen Datenquellen fördern die Echtzeiterkennung von Bedrohungen sowie retrospektive Sicherheitsuntersuchungen. Damit lassen sich Sicherheitsverletzungen und kompromittierte Ressourcen umgehend identifizieren und Abwehrmaßnahmen ergreifen.
Mit der Veröffentlichung von Observer v18 bestehen Paketdaten und Enriched-Flow-Daten in Observer Apex nun nebeneinander. Da Observer die auf den Layern 2 und 3 gesammelten Informationen zu einem einzigen Enriched-Flow-Datensatz zusammenfasst, können beispiellose interaktive Visualisierungen erstellt werden, die die Beziehung zwischen Nutzer, IP, MAC und Anwendungsnutzung im Netzwerk verdeutlichen. Die Mitglieder der Netzwerk- und Sicherheitsteams (NetOps/SecOps) geben dann einfach einen Nutzernamen ein und erhalten sofort alle Geräte, Schnittstellen und Anwendungen, die mit diesem Namen in Verbindung stehen, angezeigt. Nie war es einfacher herauszufinden, welche Geräte angeschlossen sind und wer im Netzwerk kommuniziert.
Dynamic Disruption Everywhere
Over 400 IT professionals weigh in on the unprecedented challenges being faced in maintaining optimal service delivery and safeguarding critical assets.
Gartner recognizes VIAVI Solutions as a Representative Vendor in the 2020 Market Guide for Network Performance Monitoring and Diagnostics.
Nur VIAVI gewährleistet die Überwachung von 60-Gbit/s-Netzwerken mit verlustfreier Paketaufzeichnung.
Identify and Resolve Security Threats with High-Fidelity Wire Data
Die Aufzeichnung informiert ausführlich über VIAVI und welche Marktsegmente für das Unternehmen wichtig sind, gibt einen Überblick über die Observer-Plattform und über die Vision von VIAVI für die Zukunft.
Strategies from expert threat hunters designed for NetOps & SecOps teams
Master performance and security challenges with insight from every perspective.
Die Unternehmen geben 50 Mal mehr für die Vorbeugung als für die Untersuchung aus. Ist das der richtige Weg?
Zur Verteidigung komplexer hybrider IT-Netzwerke, die das Internet der Dinge (IoT) und Geräte an entfernten Nutzerstandorten umfassen, sind die Teams auf eine vielseitige Datenschutzstrategie angewiesen. Beispielsweise reicht der äußere Umkreis (Perimeter) des Netzwerks heute so weit wie nie zuvor und ist entsprechend verwundbar. Neben Firewalls und IDS-/DLP-Maßnahmen müssen effektive Sicherheitslösungen auch Sicherheitsdaten umfassen, die aus tiefgehenden Einblicken in den Netzwerkverkehr und in die zugrunde liegenden Ressourcen abgeleitet wurden.
Die NetOps-/SecOps-Teams sollten sich zusammensetzen, um gemeinsam einen hervorragenden Wert für das Unternehmen zu schaffen und den IT-Nutzern ein optimales Endnutzererlebnis zu bieten. Zu diesem Zweck stellt ihnen Observer die folgenden Leistungsmerkmale zur Verfügung:
Eine Firewall und Antivirus-Software sowie IDS- und DLP-Systeme sind zwar notwendig, aber keinesfalls mehr ausreichend, um einen robusten Schutz zu gewährleisten und die detaillierten Nachweise zu erhalten, die erforderlich sind, um Cyber-Angriffe und IT-Sicherheitsverletzungen erfolgreich abzuwehren und umfassend zu dokumentieren. Erweiterte Netzwerk-Sicherheitslösungen, die von Lösungen zur Leistungsüberwachung und Fehlerdiagnose im Netzwerk (NPMD), wie Observer, zur Verfügung gestellt werden, sind mit einer Überwachungskamera vergleichbar, die jede einzelne Ressource im Netzwerk rund um die Uhr im Blick hat. Sie erkennen auffälliges Verhalten in Echtzeit und speichern den Netzwerkverkehr über größere Zeiträume, um potentielle Bedrohungen sofort zu erkennen oder retrospektiv zu analysieren.
Die aufgezeichneten Paketdaten erlauben den Teams, den gesamten Verkehr im Netzwerk vor, während und nach der Sicherheitsverletzung zu rekonstruieren. Damit erhalten sie einen Überblick über den Kontext der Bedrohung. Zusätzlich vermitteln Enriched-Flow-Datensätze ihnen die benötigten tiefgehenden Einblicke in den Status sämtlicher angeschlossener Netzwerk-Ressourcen.
Komplexe Netzwerkumgebungen erfordern die enge Zusammenarbeit der Sicherheits- und Netzwerk-Teams, um eine optimale Bereitstellung der Dienste zu gewährleisten und die IT-Umgebung gleichzeitig vor eskalierenden Sicherheitsbedrohungen zu schützen. Beide Aufgaben lassen sich durch die Analyse des Netzwerks, des übertragenen Verkehrs sowie der zugrunde liegenden Ressourcen erfüllen. Observer ist die Sicherheitslösung für Netzwerke, die diese Herausforderung der Zukunft mühelos bewältigt. Warum wollen Sie bis morgen warten, wenn Ihnen alle dringend benötigten Sicherheitsdaten zu Ihrem Netzwerk schon heute zur Verfügung stehen könnten?
„Obgleich die Netzwerk- und Sicherheitsteams häufig getrennt vorgehen, eint sie das gemeinsame Ziel, eine sichere und leistungsfähige Netzwerkinfrastruktur aufrechtzuerhalten. Die für die Infrastruktur und den Netzbetrieb Verantwortlichen können die gleichen Daten und Lösungen nutzen, um die Budgets zu optimieren, Doppelarbeit zu vermeiden und das Endnutzererlebnis zu verbessen.“
– „Align NetOps and SecOps Tool Objectives With Shared Use Cases“ von den Gartner-Analysten Sanjit Ganuli und Lawrence Orans, 24. Juli 2018
Bei einer Sicherheitsverletzung muss das SecOps-Team als erstes alle nur denkbaren Informationen zu der betreffenden IP-Adresse ermitteln. Üblicherweise werden sie dafür das NetOps-Team bitten, ihnen die pcap-Dateien zuzusenden, was allerdings etwas länger dauern könnte.
Die Netzwerk-Sicherheitslösung Observer fasst diese Einblicke in Ihr Netzwerk proaktiv, das heißt, noch bevor es überhaupt zu einer Sicherheitsverletzung kommt, für Sie zusammen.
Die Observer-Anwendung gibt den SecOps-Teams einen aussagekräftigen Überblick über ihr Netzwerk, indem sie nicht nur Router, Switche und Firewalls, sondern auch alle anderen Geräte im Netzwerk abfragt. VIAVI geht noch einen Schritt weiter und kommuniziert mit Ihren Proxy-Servern, Lastverteilern und sogar SD-WAN-Controllern.
Observer stellt diesen Geräten die folgenden Fragen:
- Ist diese IP-Adresse bekannt?
- Welche Entscheidungen wurden für diese IP-Adresse getroffen?
- Wie wurden diese Entscheidungen getroffen?
Observer liest die ARP-Tabelle aus, um die MAC-Adressen der Geräte im Netzwerk zu prüfen. Damit ist es möglich, die Nutzerkennungen von Authentifizierungsdomains, NetFlow, jFlow und IPFix zu ermitteln und diese Daten herauszufiltern.
Die Observer-Anwendung fragt die Geräte im Netzwerk ab und vermittelt den SecOps-/NetOps-Teams auf diese Weise aussagekräftige Einblicke in sicherheitsrelevante Workflow auf den Layern 2 und 3.
Sie beantwortet diese kritischen Fragen: a) Was ist angeschlossen? und b) Wer kommuniziert mit wem? Anschließend werden diese Daten, darunter die MAC-Adressen, Nutzerkennungen und IP-Adressen, zu interaktiven und intuitiven Workflows zusammengeführt, die es Ihnen erlauben, zwischen diesen Beziehungen zu navigieren.
Viele datenflussbasierte Produkte präsentieren sich als Sicherheitslösung, nur weil sie einige wenige „Sicherheitsberichte“ ausgeben. Observer dagegen schließt die Lücke zwischen NetOps- und SecOps-Funktionen mit aussagekräftigen Ansichten, die SPEZIELL für Sicherheitsexperten entwickelt wurden.
Observer ermöglicht die automatische Erkennung von verdächtigen und böswilligen Verhaltensmustern. Zu diesem Zweck nutzt die Lösung von VIAVI mehrere verschiedene Verfahren, die es in ihrer Gesamtheit erlauben, eine integrierte Bedrohungskarte zu erstellen.
Sie haben Fragen zur Anwendung von Enriched-Flow-Datensätzen in der Infrastruktur Ihres Netzwerks? Observer hilft Ihnen, unter anderem die folgenden Probleme mit der Netzwerk-Sicherheitssoftware zu lösen:
Konventionelle datenflussbasierte Netzwerk-Sicherheitslösungen fassen die Datenflüsse nur von ausgewählten Infrastrukturgeräten des Netzwerks zusammen. VIAVI geht einen Schritt weiter und kombiniert die Nutzerquellen von Domain-Servern und Authentifizierungsservern, SNMP-Daten, MAC-Adressen aus ARP-Tabellen und sogar Cloud-Quellen wie AWS und Microsoft Azure.
Bei Nutzung von VIAVI Observer in Verbindung mit GigaStor, der von einer unabhängigen Einrichtung validierten Paketaufzeichnungslösung, erhalten die Unternehmen den umfassendsten Überblick über ihr Netzwerk – eben eine echte Netzwerk-Sichtbarkeit.
Weitere Ressourcen:
Bitte wenden Sie sich an uns, wenn Sie mehr Informationen benötigen, ein Preisangebot wünschen oder Videos mit Produktvorführungen sehen möchten. Wir sind dafür da, Ihnen zu helfen.