NAI: Linux-Box wertet Netzverkehr aus

Network Associates hat seine Sniffer-Technologie mit der so genannten InfiniStream Security Forensics Technology erweitert. Der Hard- und Software-Mix soll Unternehmen die Möglichkeit bieten, Angriffe zu rekonstruieren und analysieren.

Das auf Linux basierende Appliance könne damit letztlich zur Vorbeugung von Angriffen dienen, teilte der Hersteller mit. Kernstück der InfiniStream Security Forensics ist die Capture Engine, die Streams und den Netzwerkverkehr mit einer Kapazität von bis zu 2,9 TByte (Raid 0) bewältigen kann. Die so gesammelten Daten liegen dann zur Analyse und Verwaltung vor. Mit dem eigentlichen Benutzer-Interface, der Mining Console durchforsten Administratoren die Daten. Mittels Filtern können Benutzer und IP-Adressen eingegrenzt und in ein engeres zeitliches Schema gebracht werden. Die Capture Engine darf dabei von mehreren Konsolen gleichzeitig angesprochen werden, ohne durch die Anfragen aus dem Tritt zu kommen, teilte NAI mit.

Mit der Reconstruction- und Replay-Software des Appliance können diverse Szenarien untersucht werden, etwa eine Verlangsamung des Netzwerkverkehrs oder ein Angriff. Einzelne Web Sessions, FTP-Dateien, IRC-Sitzungen und VoIP gehören zu den Formaten, die sich rekapitulieren lassen. Die Lösung soll im dritten Quartal 2003 auf den Markt kommen, inklusive Software und RAID sind rund 85.000 US-Dollar veranschlagt. (uba)