Datakom: Netzwerk-Datenrekorder Dacapo als Basis für Troubleshooting sowie Performance- und Security-Forensik
Datenrekorder deckt Netzwerkfehler und Attacken auf
+++ Produkt-Ticker +++ Der Systemintegrator Datakom hat mit der Lösung "Dacapo" nach eigenem Bekunden einen kostengünstigen, hoch performanten Rekorder entwickelt, der Daten verschlüsselt im verbreiteten PCAP-Format aufzeichnet. Diese Appliance eigne sich sowohl beim Troubleshooting in Netzwerken als auch bei forensischen Analysen von Attacken, bei denen Schnelligkeit geboten ist.
In den meisten Fällen sei bekannt, wann sich ein Fehler ereignet hat oder ein Angriff erfolgt sein muss, so der Hersteller. Deshalb beschleunige es das Troubleshooting erheblich, wenn man nur noch die Datenpakete untersuchen muss, die sich im verdächtigen Zeitraum auf der Leitung befanden.
Dies unterstütze die Lösung Dacapo, indem sie die Datenpakete als Files von je 200 MByte auf viele TByte große Harddisks unter einem informativen Namen speichert. Dieser bestehe aus der zuvor definierten Aufgabe sowie der Startzeit der Aufzeichnung eines jeden 200-MByte-Files.
So sei eine eindeutige Zuordnung der relevanten Daten selbst dann möglich, wenn Dacapo parallel mehrere Aufzeichnungsjobs meistert. Für die Untersuchung und Visualisierung der Daten-Recordings können laut Hersteller alle Analyseprodukte verwendet werden, die kompatibel zum PCAP-Format sind. Dazu zählten auch Freeware-Tools wie Wireshark.
Dacapo punkte zudem mit einer verschlüsselten Aufzeichnung, da damit der Datenschutz gewährleistet werde. Die Lösung eignet sich nach Aussage des Herstellers zum Beispiel für mittelständische Unternehmen, die ihr Netzwerk durch vollständige Datenaufzeichnung absichern sowie performant und fehlerfrei halten wollen.
Ergänzend dazu bringe die Verschlüsselung Vorteile, wenn die Datenaufzeichnung gleichsam unbemannt erfolgt. Daher erfülle Dacapo sämtliche Anforderungen, um etwa als Analysedienstleister dem Kunden die Integrität der Daten zusichern zu können, da nur Berechtigte den Schlüssel und somit Zugriff auf die Datenaufzeichnung haben.
Der Dacapo-Datenrekorder erlaubt nach Angaben des Herstellers zudem das Slicen und Filtern von Daten, um die zu analysierende Datenmenge von vornherein auf ein Mindestmaß zu begrenzen. Der Datenexport von der Dacapo-Appliance lasse sich auch auf externe Speichermedien oder FTP-Server leiten. Die Steuerung von Dacapo erfolge über ein Multiuser-fähiges Web-GUI.
Weitere Informationen finden sich unter www.datakom.de/monitoring-simulation/passives-monitoringanalyse/dacapo-datenrekorder.html.
- IBM kündigt neue Sicherheits-Forensiklösung an
- Netzwerkanalyse für 10/40/100GbE-Infrastrukturen
- Spiceworks veröffentlicht kostenloses Netzwerk-Monitoring-Tool
- Monitoring sehr großer Datenströme
Lesen Sie mehr zum Thema
