+++ Produkt-Ticker +++ Logrhythm, Anbieter von Lösungen zur Erkennung und Abwehr von Cyber-Bedrohungen (Security-Information- and Event-Management, SIEM), steigt mit dem neuen Werkzeug Network Monitor in den  Netzwerkforensikmarkt (Network Behavior and Anomaly Detection, NBAD) ein. Network Monitor ist laut Hersteller intuitiver bedienbar, effektiver und kosteneffizienter als herkömmliche NBAD-Tools.

Mehr zum Thema:

IBM-Sicherheitsbericht: Cybergangster mit professionellen Methoden

HP mit NGFW und Security-Infoplattform

Palo Alto: Appliance für die APT-Abwehr in Private Clouds

Sourcefire: Den Ablauf eines Malware-Befalls nachvollziehen

 

Network Monitor dient dazu, Schwachstellen auszumerzen, mit denen IT-Security-Organisationen zu kämpfen haben, um auf aktuelle Bedrohungen und Schwachstellen schneller und präziser reagieren zu können. Dazu kombiniert Logrhythm Deep Packet Inspection (DPI), Applikationserkennung und umfangreiche forensische Untersuchungen in einer Lösung, die sich laut Hersteller leicht installieren, nutzen und verwalten lässt.

 

Die hohen Speicheranforderungen herkömmlicher Netzwerkforensik-Tools haben laut Logrhythm bislang eine flächendeckende Verbreitung von NBAD-Technik verhindert. Network Monitor soll dieses Hindernis durch die Funktion Smartcapture umgehen. Diese dient der Priorisierung auffälliger Aktivitäten für die vollständige Paketerfassung. Dadurch, so der Hersteller, müsse ein Unternehmen nicht mehr jedes Paket speichern, um sicherzustellen, dass man schnell Zugriff auf gesuchte Informationen hat.

 

Network Monitor identifiziere über 1.700 Anwendungen für eine tief gehende Analyse. Durch DPI und mehrere Klassifizierungsmethoden stelle Network Monitor die Identität einer Applikation eindeutig fest.

 

Zudem liefere die Software pro Session Paket-Metadaten passend zum verwendeten Anwendungstyp. Dies soll es vereinfachen, die Netzwerkaktivitäten einer Applikation schnell zu verstehen.

 

Ergänzt werde dies durch eine leistungsfähige und Google-ähnlich arbeitende Suchmaschine, die forensische Untersuchungen auf dem Netzwerk vereinfacht und beschleunigt. Ergebnisse werden visualisiert und in anpassbaren Layouts angezeigt.

 

Logrhythm Network Monitor ist als eigenständige Netzwerkforensiklösung verfügbar, ebenso aber als Komponente der Logrhythm Security Analytics Platform. Die Lösung ist ab sofort zu Preisen ab 25.270 Euro erhältlich.

 

Weitere Informationen finden sich unter Logrhythm.com/siem-2.0/features-components/network-monitor.aspx.

Mit dem Werkzeug Network Monitor will Logrhythm die Anomalieerkennung im Netzwerk erleichtern. Bild: Logrhythm