Netzwerkverkehr Capture & Analyse
Packet Capture, Forensik & Incident Response Lösungen
Wozu dient eine Network PACKET CAPTURE Lösung?
Eine Network Packet Capture Appliance ist ein hochperformantes, hyperkonvergentes System zur Aufzeichnung von Netzwerkpaketdaten direkt auf dem integrierten Speicher (HDD oder SSD), ein Prozess, der gemeinhin als Capture-to-Disk (CTD) bezeichnet wird. Die Appliance archiviert die Paketdaten kontinuierlich im PCAP- oder PCAP-NG-Standardformat und macht sie für Zwecke wie Fehlerbehebung, forensische Untersuchungen oder Compliance-Audits leicht durchsuchbar und abrufbar. Zu den wichtigsten Unterscheidungsmerkmalen zwischen den Capture Appliances gehören der CTD-Durchsatz (in Gbit/s), die Fähigkeit, lang andauernde Hochgeschwindigkeits-Captures ohne Paketverluste durchzuführen, die Unterstützung mehrerer gleichzeitiger Capture Streams, die Speicherkapazität sowie die Geschwindigkeit und Tiefe der Such- und Analysetools. Die Ausgereiftheit der integrierten Analysesoftware spielt ebenfalls eine wichtige Rolle für die Effektivität der Systeme.
ABSPIELBARE DATEN FÜR DIE NETZWERKTRANSPARENZ
Historische Netzwerkintelligenz für Fehlerbehebung und Forensik
01.
Speicherung & Wiedergabe
- Bis zu 100G verlustfreies Capturing
- Bis zu 2 Petabyte Datenspeicher
- FPGA-basierte Technologie
- Wireshark und Suricata Support
02.
Applikationslevel Analyse
- Erkennung von Top-Anwendungen
- IPFIX und NetFlow Export
- TCP und Session-Level Analyse
03.
Forensik & Incident Response
- Daten vor, während und nach dem Vorfall
- PCAP-Daten für führende NDR-Lösungen
- Schneller Drill-down für die Eindämmung
Full Packet Capture-to-Disk bei konstant hoher Aufzeichnungsrate
NEOX Network Packet Capture Appliances können eine Capture-to-Disk (CTD)-Rate von bis zu 100 Gbit/s erreichen (oder sogar noch höher, wenn die unten aufgeführten intelligenten Funktionen aktiviert sind), und diese kontinuierlich, ohne ein einziges Paket zu verpassen. Einige andere Produkte der Branche können solche Geschwindigkeiten für sich beanspruchen, aber nicht alle sind in der Lage, eine solche Erfassungsrate dauerhaft aufrechtzuerhalten, was eine ausgeprägte konvergente Hochleistungsarchitektur mit FPGA-basierter Erfassung, schneller Speicherung und intelligenten Softwarealgorithmen erfordert.
Die auf 10 TB bis 8 PB erweiterbare Speicherkapazität bietet mit SSD- und SED-Optionen (verschlüsselt) reichlich Datenspeicher. NEOX-Funktionen wie Capture Compression, Intelligent Capture, Capture Filtering und Dynamic Packet Slicing maximieren die Erfassungsrate und Speicherkapazität. Die aufgezeichneten Paketdaten werden im PCAP- und PCAP-NG-Format gespeichert und können mit Standardtools wie z.B. Wireshark leicht gelesen werden.
Analyse & Fehlerbehebung von Netzwerkanwendungen
NEOX-Packet-Capture-Lösungen extrahieren nützliche Metadaten und verwertbare Erkenntnisse und Metriken, um schnell die Probleme zwischen Anwendung und Netzwerk zu isolieren und herauszufinden, ob das Netzwerk an sich ein Problem darstellt oder nicht, wenn es um Anwendungslatenz, Langsamkeit und schlechte User Experience geht.
Im Gegensatz zu anderen Anbietern werden NEOX-Packet-Capture-Lösungen mit hochwertiger Out-of-Box-Analysesoftware und Dashboards in Enterprise-Qualität geliefert, ohne dass zusätzliche Lizenzkosten anfallen. Sie liefert NetOps- und AppOps-Teams Metriken wie Top-Anwendungen und -Protokolle, Top-Talker, One-Way- und Multi-Segment-Latenz, Anwendungsabhängigkeit und Peer-Mapping sowie weitere Erkenntnisse für die Optimierung von Netzwerkressourcen, die Beseitigung von Engpässen, die Kontrolle von Richtlinien und Shadow-IT und die Beschleunigung der Mean-Time-To-Resolution (MTTR).
Fortschrittliche Sicherheitsforensik für Incident Response
NEOX-Packet-Capture-Lösungen ermöglichen eine tiefgreifende forensische Analyse, indem sie rohe Netzwerkpaketdaten in verwertbare Informationen für die Untersuchung von Vorfällen, die Eindämmung und die Reaktion auf Vorfälle (Incident Response) umwandeln und so eine schnelle Erkennung und Eindämmung von Bedrohungen ermöglichen – egal ob es sich um Cyberkriminalität oder Cyberangriffe handelt. Während eines aktiven Einbruchs können SecOps Blue und IR-Teams NEOX nutzen, um bösartigen Datenverkehr zu isolieren, Angriffsvektoren zu analysieren und Gegenmaßnahmen zu ergreifen.
Durch die Rekonstruktion von Sitzungen, das Extrahieren von Paketdateien und die Analyse von IP-Adressen, Protokollen und Kommunikationssitzungen hilft NEOX den Ermittlern, den Ursprung von Angriffen zurückzuverfolgen, Malware-Kommunikation aufzudecken und die Datenexfiltration zu überprüfen. Durch die Kombination von Paketerfassung und dynamischen Reaktionsabläufen stellt NEOX sicher, dass Unternehmen Bedrohungen schnell neutralisieren können und gleichzeitig die forensische Integrität für rechtliche oder Compliance-Anforderungen bewahren. Dies ist von unschätzbarem Wert für Untersuchungen nach Einbrüchen, behördliche Prüfungen und Thread Hunting, bei denen granulare Beweise erforderlich sind.
Einhaltung von Compliance und Audit Trail
Bestimmte regulierte Branchen – wie das Bank- und Finanzwesen, das Gesundheitswesen und die öffentliche Verwaltung – sind verpflichtet, Netzwerkpaketdaten zu kritischen Transaktionen für bestimmte Zeiträume zu archivieren. NEOX Packet-Capture-Lösungen bieten umfangreiche Speicherkapazitäten und ermöglichen die Aufbewahrung von Daten auf Paketebene über Tage, Wochen oder sogar Monate. Dank der schnellen Abfrage-, Such- und Abruffunktionen können die Benutzer bei Bedarf schnell auf bestimmte Daten zugreifen und so die Einhaltung von Vorschriften vereinfachen.
Die Erfassung von Datenpaketen unterstützt die Einhaltung von Vorschriften, indem sie eine zuverlässige, fälschungssichere Aufzeichnung aller Netzwerkaktivitäten bereitstellt und so sicherstellt, dass Unternehmen die gesetzlichen Anforderungen an die Datenaufbewahrung, die Prüfprotokolle und die Berichterstattung über Verstöße erfüllen können – was für den Nachweis der Einhaltung von Richtlinien wie DSGVO, HIPAA, PCI DSS und anderen entscheidend ist.
Im Falle eines Audits hilft dieser archivierte Nachweis auf Paketebene bei der Validierung von Sicherheitskontrollen, der Bestätigung, ob auf sensible Daten zugegriffen wurde oder diese exfiltriert wurden, und dem Nachweis der Sorgfaltspflicht.
WAS MAN NICHT SEHEN KANN
KANN MAN AUCH NICHT KONTROLLIEREN
Netzwerk-Paketdaten lügen nicht. Erhalten Sie die ungeschminkte Wahrheit.
FEATURED ASSETS
Unsere Lösungen für Ihren Erfolg
Infographic
Why You Need Packet Capture
Product Brief
A Brief Guide to Products
Product Brochure
A Complete Guide to Products
Möchten Sie mit uns ein neues Projekt besprechen?
Egal, ob Sie Observability- oder Sicherheitspraktiken von Grund auf neu aufbauen oder Alternativen zu Ihrer aktuellen Lösung finden und evaluieren wollen, NEOX sollte auf Ihrer Liste stehen.
