Security Intelligence

Network Monitor 3 mit Deep Packet Analytics

| Redakteur: Stephan Augsten

Der LogRhythm Network Monitor stellt zahlreiche Informationen über Anwendungen und andere Komponenten im Netzwerk bereit.
Der LogRhythm Network Monitor stellt zahlreiche Informationen über Anwendungen und andere Komponenten im Netzwerk bereit. (Bild: Logrhythm)

LogRhythm hat der dritten Version des Network Monitor neue Funktionen spendiert. An erster Stelle steht dabei die Deep Packet Analytik, auch DPA genannt.

DPA führt laut LogRhythm in Echtzeit automatisierte Analysen des gesamten Netzwerkverkehrs sowie des entsprechenden Equipments durch. Aus allen Informationen, die im Network Monitor zusammenfließen, werden dann Verhaltens- und Statistikanalysen erstellt.

Auf Basis dieser intelligenten Netzwerk-Überwachung sollen sich moderne Angriffe wie Spear Phishing und Advanced Persistent Threats nicht nur erkennen lassen. Vielmehr automatisiert die DPA auch die Reaktion auf erkannte Angriffe. Sicherheitsverantwortliche können nämlich individuelle Regeln für die Echtzeitanalyse von Datenpaketen definieren.

Laut Hersteller erweitert DPA außerdem die SmartCapture-Policies des Network Monitors, um die Paketerfassung des Daten-Traffics bei bestimmten Netzwerkaktivitäten einschließlich der Indikatoren wahrscheinlicher Angriffe (Indicator of Compromise; IOC) auszulösen.

Mit dem Network Monitor können Unternehmen:

  • das erwünschte und reale Netzwerkverhalten ermitteln und definieren, um anormale Aktivitäten auf Anhieb zu identifizieren
  • nicht autorisierte oder verdächtige Anwendungsaktivitäten erkennen
  • die Untersuchung von forensischen Netzwerkdaten beschleunigen
  • den Netzwerkverkehr vollständig erfassen, um zusätzliche forensische Daten zu erhalten
  • den Verlust von sensiblen Daten verhindern
  • die Bandbreitennutzung überwachen

Zu den weiteren neuen Funktionen des Network Monitor 3 zählt eine erweiterte Datenvisualisierung durch das Big-Data-Plug-in Elasticsearch Kibana. Darüber hinaus wurde die Applikationserkennung um 1.000 auf 2.700 Anwendungen erweitert. Eine schnellere und effizientere Paketerfassung soll mithilfe der REST API realisiert werden.

Der Network Monitor 3 ist als Einzellösung in Form einer Appliance oder Software erhältlich, wird aber auch vollständig in die LogRhythm Security Intelligence Platform integriert. Die Preise für die Network Monitor Appliance beginnen bei rund 30.250 Euro.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44064205 / Monitoring und KI)