LogRhythm Network Monitor

Netzwerk-Überwachung und -forensik

| Redakteur: Peter Schmitz

LogRhythm Network Monitor ist eine Netzwerk-Überwachungslösung für die gründliche Analyse von Netzwerkpaket- und Sitzungs-Daten und Anwendungsverhalten im Unternehmen.
LogRhythm Network Monitor ist eine Netzwerk-Überwachungslösung für die gründliche Analyse von Netzwerkpaket- und Sitzungs-Daten und Anwendungsverhalten im Unternehmen. (Bild: psdesign1 - Fotolia.com)

LogRhythm Network Monitor liefert Unternehmen eine Netzwerk-Überwachungslösung für die gründliche Analyse von Netzwerkpaket- und Sitzungs-Daten, die leicht zu installieren, schnell einzusetzen und leicht zu verwalten ist.

Das Erkennen aktueller Bedrohungen verlangt nach besserer Sichtbarkeit der Abläufe im eigenen Netzwerk. Unternehmen müssen erkennen können, wie Applikationen verwendet werden; wie und welche Daten über ihr Netzwerk übertragen werden. Die Antwort darauf liegt tief in den Paketdaten der Anwendungs- und Netzwerksitzungen verborgen. Den meisten Unternehmen fehlen jedoch sowohl das Personal als auch die Expertise für herkömmliche Netzwerkforensik- und NBAD (Network Behavior and Anomaly Detection)-Maßnahmen.

LogRhythm bringt mit Network Monitor jetzt eine Netzwerk-Überwachungslösung für sie gründliche Analyse von Netzwerkpaket- und Sitzungs-Daten, eine zuverlässige Applikationserkennung und umfangreiche forensische Untersuchungen in einer Lösung heraus, die leicht zu installieren, schnell einzusetzen und leicht zu verwalten ist.

Unternehmen können Network Monitor verwenden, um eine umfassende Visibility in Applikations- und Netzwerk-Sitzungsdaten zu erhalten und bisherige Schwachstellen auszumerzen. Sie können das Erkennen von auffälligen Aktivitäten und die Reaktion darauf beschleunigen – dazu zählen Daten-Exfiltration, Rogue Hosts und Botnet-Kommunikation sowie ungewöhnliche Verwendung von Applikationen. Network Monitor reduziert zudem potenzielle Verluste, die durch Schwachstellen, Datendiebstähle und boshaftes Verhalten entstehen können.

Umfangreiche Analysefunktionen

LogRhythm Network Monitor identifiziert mehr als 1.700 Anwendungen für eine tiefgehende Analyse. Durch eine umfassende Paketinspektion und das Verarbeiten mehrerer Klassifizierungsmethoden stellt Network Monitor die wirkliche Identität einer Applikation fest.

Mit SmartFlow liefert Network Monitor für jede Netzwerksitzung ein umfassendes Set an Paket-Metadaten, passend zum verwendeten Anwendungstypen. Das hohe Detailreichtum in SmartFlow, das jede Netzwerksitzung katalogisiert, ermöglicht es, die Netzwerkaktivitäten einer Applikation schnell zu verstehen. SmartFlow stellt die Ergebnisse in einem leicht nutzbaren Format zur Verfügung. Schnellen Zugang zu den SmartFlow-Details ermöglicht eine leistungsfähige, Google-ähnliche Suchmaschine, die forensische Untersuchungen auf dem Netzwerk vereinfacht und beschleunigt. Ergebnisse werden als informative Visualisierung und in anpassbaren Layouts angezeigt. Dies ermöglicht blitzschnelle Analysen der Netzwerk-Paketdaten.

Speicheranforderungen herkömmlicher Netzwerkforensik-Werkzeuge sind enorm und haben bislang eine Ausbreitung der Technologie im Markt verhindert. Network Monitor beseitigt diese Barriere durch SmartCapture. Diese Funktion priorisiert auffällige Aktivitäten für eine vollständige Paketerfassung. Dadurch muss nicht mehr jedes Paket gespeichert werden, nur um sicherzustellen, dass ein Unternehmen schnell Zugriff auf die gesuchten Informationen hat – in einem Format, das für das Erkennen von Bedrohungen und Schwachstellen nötig ist. Die vollständige Paketerfassung der Sitzungen von Network Monitor erfasst sämtliche Header- und Nutzdaten jeder Sitzung von Layer 2 bis Layer 7 und zeichnet damit die gesamte Netzwerkaktivität auf. Alle Informationen werden nach Sitzung organisiert. Dadurch wird der vollständige Kontext von Kommunikationen zwischen Applikationen und von den über ein Netzwerk übertragenen Inhalten sichtbar.

„LogRhythm Network Monitor bietet uns ein Maß an Visibilität, das in dieser Form bis dato nicht erhältlich war. Wir sind jetzt in der Lage, Aktivitäten von Applikationen auf dem Netzwerke zu überwachen und sie direkt auf das Verhalten einzelner Anwender zurückzuführen“, sagt Erin Osminer, Netzwerkadministrator von StoneRiver. „Die nicht strukturierte Suchmaschine ist extrem leistungsfähig, forensische Untersuchungen lassen sich überraschend einfach durchführen. Durch den Einsatz von Network Monitor konnten wir unsere Fähigkeiten zur Abwehr, Erkennung von und Reaktion auf Bedrohungen für viele sensible Datenumgebungen massiv optimieren.“

Verfügbarkeit und Preis

LogRhythm Network Monitor ist als autarke Netzwerkforensik-Lösung verfügbar. Zusätzlich agiert das Produkt als Schlüsselkomponente der LogRhythm Security Analytics-Plattform. Network Monitor ist ab sofort verfügbar zu Preisen ab 25.270 Euro.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42366150 / Monitoring und KI)