Netzwerkattacken aufzeichnen und später paketgenau analysieren

+++ Produkt-Ticker +++ Savvius (ehemals Wildpackets), Hersteller von Netzwerk-Performance-Monitoring und -Analyselösungen, kündigt die Security Appliance "Savvius Vigil" an, die Forensikern noch Wochen und Monate nach einem Vorfall Zugriff auf relevante Netzwerkpakete ermöglichen soll.

IT-Einbrüche in Unternehmensnetze beziehungsweise Datendiebstahl und -manipulation finden oft unbemerkt statt und werden erst später, wenn die Auswirkungen sichtbar werden, von der Security-Abteilung entdeckt, so der Hersteller. Um jedoch Vorfälle zu untersuchen, die älter als ein paar Tage sind, mussten sich die Sicherheitsspezialisten bisher meist auf Logeinträge und Metadaten verlassen.

Mit Savvius Vigil erhielten sie nun Zugang zu genau dem Netzwerkverkehr, der mit einem Angriff in Zusammenhang steht – auch wenn diese bereits Monate zurückliegt.

Sobald eine Bedrohung von einer bestehenden SIEM-IDS/IPS-Lösung (Security-Information- and Event-Management, Intrusion Detection/Prevention System) identifiziert wurde, greife ein intelligenter Algorithmus von Savvius Vigil und speichere sowohl den Netzverkehr, der zu dem Vorfall führte, den Angriff selbst, als auch verwandte Datenkommunikation.

Mit dieser innovativen Technik könnten Netzwerkforensiker sehr viel schneller eindeutige Beweise erbringen als dies bisher der Fall war. Savvius Vigil schließe damit eine große Lücke in der aktuellen Ausstattung von sicherheitssensitiven Unternehmen.

Obwohl der tatsächliche Netzwerkverkehr die letztendliche Wahrheit sofort zu 100 Prozent preisgibt, war er in der Vergangenheit für die Analysten oft nicht mehr verfügbar, so der Hersteller. Savvius Vigil hingegen zeichne alle verdächtigen Bewegungen auf und ermögliche somit für lange Zeiträume eine sofortige Analyse aller Einbrüche.

Weitere Informationen finden sich unter www.savvius.com/products/security/savvius_vigil.

Mehr zum Thema:

• WLAN-Analyse für kommenden 802.11ac-Standard
• Sensoren im Unsichtbaren
• Den Paketen auf den Fersen
• Datenrekorder deckt Netzwerkfehler und Attacken auf

Die Sicherheits-Appliance Savvius Vigil zeichnet alle verdächtigen Bewegungen auf und ermöglicht somit für lange Zeiträume eine sofortige Analyse aller Einbrüche ins Netzwerk.

Lesen Sie mehr zum Thema

Weitere Artikel zu Cherry

Alter Bekannter im IT-Channel

Cherry hat einen neuen Peripherie-Chef

Neuerungen für Distributoren und Partner

Cherry will 2025 mit neuer Organisationsstruktur durchstarten

Von Cherry zu Jacob

Anja Müller verstärkt das Team von Jacob

Neue Führungskräfte

Cherry stärkt Channel-Strategie

Theobroma wird Cherry Embedded Solutions

Cherry holt Zukäufe unters Markendach

Weitere Artikel zu Nimsoft

91 Prozent aller Unternehmen weltweit erleiden…

Studie von Opengear: Hohe Netzausfallrate

Siemens: App nutzt Fortschritte bei Big Data und…

Senseye Predictive Maintenance mit neuen App-Funktionen

Allied Telesis präsentiert Auger Network…

Leistungsüberwachung der Netzwerkinfrastruktur

Exeon Analytics vereinfacht Einbindung von…

Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg

Kombiniertes Security-Monitoring

SIEM ist nicht genug

Weitere Artikel zu Iron Mountain

Automatisierte Fertigung benötigt stabile…

Opengear: Smart OOB schütz vor Netzausfall

ForeNova mit drei weiteren MDR-Diensten

Service-Pakete zur Analyse des Netzwerkverkehrs

Allegro Packets: Firmware-Release 3.5 für…

TCP-Analyse auf Paketebene

Janitza stellt modularen Netzanalysator UMG…

Spannungsqualität sichtbar machen

Keysight: Erweiterte Zeitsynchronisations- und…

Überwachung zeitkritischer Anwendungen, Geräte und Infrastrukturen