+++ Produkt-Ticker +++ Network Monitor 3, die aktuelle Version von Logrhythms Lösung für Netzwerk-Monitoring, -Analyse und -Forensik, soll es Security-Teams ermöglichen, selbst komplexe Bedrohungen der IT-Sicherheit wie Ransomware, Spear-Phishing-Angriffe und APTs (Advanced Persistent Threats) schneller zu erkennen, zu untersuchen und zu neutralisieren. Dazu nutze die Software „Deep Packet Analytics“ (DPA), also automatisierte Analysen des gesamten Netzwerkverkehrs.

Mittels DPA untersucht Network Monitor 3 laut Logrhythm den Netzwerk-Traffic in Echtzeit und erstellt Verhaltens- und Statistikanalysen aus den umfangreichen Informationen, die mittels vollständiger Paketerfassung und „Layer 7 Smartflow“-Technik generiert werden. Dadurch, so betont Logrhythm, könne man Bedrohungen im Unternehmensnetzwerk mit einer bislang nicht erreichten Geschwindigkeit und Präzision erkennen. Dies minimiere die Risiken schwerwiegender Verletzungen der Informationssicherheit oder von Betriebsunterbrechungen, während das IT-Security-Team effizienter arbeiten könne.

 

Die Lösung ermögliche eine automatisierte Reaktion auf erkannte Angriffe. Der Security-Verantwortliche könne dazu individuelle Regeln für die Echtzeitanalyse von Datenpaketen definieren.

 

Zudem erweitere DPA die Erfassungsrichtlinien des Network Monitors, um die Paketerfassung des Datenverkehrs bei bestimmten Netzwerkaktivitäten wie IoCs (Indicator of Compromise, Anzeichen einer Kompromittierung) auszulösen. Andere Netzwerk-Monitoring- und -Analyse-Plattformen erfordern hingegen die Erfassung und Speicherung aller Pakete unabhängig von ihrer Beteiligung an möglicherweise verdächtigen Aktivitäten, betont Logrhythm.

 

Zu den neuen Funktionen von Network Monitor 3 zählen laut Hersteller außerdem eine erweiterte Visualisierung von Daten durch das Big-Data-Plug-in Elasticsearch Kibana, die Ausdehnung der Identifikation auf mehr als 2.700 Applikationen sowie eine schnellere und effizientere Paketerfassung mit REST-API für den programmatischen Zugriff auf die Paketdaten.

 

Logrhythm Network Monitor 3 ist ab sofort als eigenständige Lösung sowie als integrierte Komponente der Logrhythm Security Intelligence Platform verfügbar. Weitere Informationen finden sich unter www.logrhythm.com.

 

Mehr zum Thema:

Palo Alto Networks: Angreifer per Whois ermitteln

Sophos-Report: Malware spricht Deutsch

Vectra Networks: Was gegen Cyberattacken hilft

EIU-Studie: Manager unterschätzen IT-Risiken

Logrhythms Network Monitor lässt sich für physische und virtuelle Installationen sowie für Cloud-Services nutzen. Bild: Logrhythm