Historische Daten können laut Macmon sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen sinnvoll sein. Daher hat der Berliner NAC-Spezialist (Network Access Control) mit Past Viewer ein neues Modul eingeführt, dass es Administratoren ermöglicht, die bei NAC nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten. Neben der Live-Sicht sollen IT-Verantwortliche mittels des Moduls auch eine historische Sicht erhalten. Pro Endgerät lasse sich auf diese Weise darstellen, wann und wo das Gerät im Netzwerk zum Einsatz kam, welche IP-Adressen und Namen es hatte oder in welchem VLAN es war.

Past Viewer sammelt laut Hersteller über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk und die Netzwerkverbindungen. Auf Basis von Ereignissen protokolliere das Modul, welche Geräte, inklusive der entsprechenden Eigenschaften, wann und wo im Netzwerk waren. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte seien somit problemlos möglich.

Das Modul stellt laut Macmon-Angaben pro Endgerät und Pro Switch-Port Endgeräte-Sessions dar, die den vollständigen Verlauf einer Verbindung abbilden. Auf diese Weise sollen Details bezüglich verwendeter IP-Adressen, Namen und Autorisierungen sowie die entsprechend genutzten Layer-2- und Layer-3-Netzwerkkomponenten vom Zeitpunkt des Starts bis zum Ende enthalten sein.

Der Hersteller hat das Modul nach eigenen Angaben so darauf ausgelegt, dass es viele Daten lange aufbewahren und schnellstmöglich analysieren kann. Eine lange Historie könne beispielsweise bei Sicherheitsvorfällen zur forensischen Suche beitragen oder generelle Informationen liefern, die für Audits und Zertifizierungen notwendig sind. Außerdem lassen sich Nachweispflichten mit Past Viewer einfacher erfüllen so Macmon. Die DSGVO erfordere beispielsweise eine Dokumentation sicherheitsrelevanter Vorkommnisse im Netzwerk. Darüber hinaus könne die Lösung mit ihrem Wissen über die Menge und Art der mit dem Netzwerk verbundenen Geräte dabei helfen, Auswirkungen bei Veränderungen der Netzwerkinfrastruktur oder bei Ausfällen besser abwägen zu können.

Weitere Informationen finden sich unter www.macmon.eu.

Timo Scheibe ist Redakteur bei der LANline.