Tags: Virtualisierung, Sicherheit, Monitoring, Netzwerk
Um mehrere grundlegende Funktionen hat Logrhythm seine Netzwerk-Monitoring-Software Network Monitor erweitert. So bietet Version 3 der Lösung die Möglichkeit, Datenpakete im Detail zu untersuchen, Stichwort Deep Packet Analysis (DPA). Diese Funktion untersucht in Echtzeit den gesamten Datenverkehr.
Network Monitor 3 greift dabei auf Funktionen wie Full Packet Capture und die Auswertung von Layer-7-SmartFlow-Metadaten zurück. Full Packet Capture erfasst die Nutzdaten eines Paketes. Die Deep-Packet-Analyse DPA untersucht den Netzwerkverkehr in Echtzeit. Dabei kommen laut Logrhythm statistische und verhaltensbasierte Analyseverfahren zum Einsatz.
Solche Methoden, die das
typische Verhaltensmuster von Usern als Basis heranziehen, werden verstärkt für die Abwehr von Cyber-Angriffen eingesetzt. Ein Anbieter, der ebenfalls auf
diese Technik setzt, ist der ungarische IT-Security-Spezialist Balabit mit
seiner Lösung Blindspotter (siehe diese Meldung).
Neuerungen in Kurzform
Im Schnelldurchlauf weitere neue oder erweiterte Features von Network Monitor 3:
- Das Big-Data-Plug-in Elasticsearch Kibana ermöglicht es, große Datenmengen in anschauliche, "nutzbare" Informationen umzusetzen.
- Es werden jetzt 2.700 Applikationen erkannt. Bei Version waren es 1.000 weniger.
- Dank einer REST-API-Schnittstelle können Administratoren andere Applikationen an Network Monitor anbinden oder auf die Daten der Logrhythm Security Intelligence Platform zugreifen.
- Es ist einfacher, aus Datenpaketen Bilder oder anderen "Content" auszulesen und zu untersuchen. Dadurch lassen sich Angriffe schneller entdecken.
Hard- und Software-Appliances
Network Monitor ist als Hardware-Appliance und als Software-Version verfügbar. Die Hardware-Version unterstützt Netzwerkbandbreiten von bis zu 10 GBit/s, ist also für große bis sehr große Netzwerke ausgelegt. Die Software-Variante ist dagegen nicht so leistungsstark. Dafür kann der User die Hardware seiner Wahl einsetzen.
Wer sich Network Monitor erst einmal ansehen möchte, kann dies unverbindlich tun. Denn neben der Vollversion steht eine "Freemium"-Ausgabe der Software zur Verfügung – mit eingeschränktem Funktionsumfang. So ist keine Anbindung von SIEM-Systemen (Security Incident and Event Management) möglich. Außerdem werden nur Netzwerkdaten über einen Zeitraum von drei Tagen beziehungsweise bis zu einem Volumen von 1 GByte gespeichert (Vollversion: 30 Tage und unbegrenztes Volumen).
Das Datenblatt von Network Monitor ist auf dieser Web-Seite zu finden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Fortgeschrittene Techniken mit Nmap: TCP-Window-, FIN-, NULL- und XMAS-Scans
- Nmap: Firewalls umgehen mit Ping- und TCP-ACK-Scans
- Portscanner Nmap: die wichtigsten Funktionen im Überblick
- Netzwerk-Analyse mit Wireshark: Datenströme verfolgen mit Verbindungsfiltern
- Netzwerk-Analyse mit Wireshark: TCP-Handshake beim Aufbau einer Sitzung untersuchen
Weitere Links