Netwerk monitoring en informatiebeveiliging

Voor de Chief Information Security Officer en Security Operations is het van belang te weten wat er op het netwerk gebeurd. Tot voor kort was het te kostbaar om een permanente verkeersmonitor (o.a. in de vorm van een protocol analyzer of sniffer) actief te hebben. Meestal worden deze alleen incidenteel toegepast

Netwerkbeveiliging wordt met NetFlow Tracker sterk vereenvoudigd.

1. De meeste routers kunnen worden geactiveerd waarbij de interfaces optreden als probe. Hierdoor zijn geen kostbare probes nodzakelijk en behoeft men niet op locatie te zijn voor de installatie. Men kan de agent op de router activeren op afstand.
    
2. NetFlow technologie staat bijna alleen als het gaat om monitoring van data- en netwerkconversaties. Conversaties starten klein (Peer-To-Peer, virussen, wormen, spraak en hacking). Alleen een volledige “capture” met een voldoende lange historie maakt forensisch onderzoek mogelijk.
    
3. Conversaties en IP forensisch onderzoek - Drill down mogelijkheden waarbij een groot aantal velden van een datapacket kunnen worden bekeken geeft mogelijkheden om ongeauthoriseerde toegang of vijandelijke aanvallen te traceren.
    
4. Conversaties en interfaces - De source en destination adressen en de toegang tot interfaces en waar de conversaties weer naar buiten gaan speelt een cruciale rol bij het traceren van van ongebruikelijk gedrag.

Laatste wijziging: 1 mei 2007 © Abraxax BV