NAI: Linux-Box wertet Netzverkehr aus
Das auf Linux basierende Appliance könne damit letztlich zur Vorbeugung von Angriffen dienen, teilte der Hersteller mit. Kernstück der InfiniStream Security Forensics ist die Capture Engine, die Streams und den Netzwerkverkehr mit einer Kapazität von bis zu 2,9 TByte (Raid 0) bewältigen kann. Die so gesammelten Daten liegen dann zur Analyse und Verwaltung vor. Mit dem eigentlichen Benutzer-Interface, der Mining Console durchforsten Administratoren die Daten. Mittels Filtern können Benutzer und IP-Adressen eingegrenzt und in ein engeres zeitliches Schema gebracht werden. Die Capture Engine darf dabei von mehreren Konsolen gleichzeitig angesprochen werden, ohne durch die Anfragen aus dem Tritt zu kommen, teilte NAI mit.
Mit der Reconstruction- und Replay-Software des Appliance können diverse Szenarien untersucht werden, etwa eine Verlangsamung des Netzwerkverkehrs oder ein Angriff. Einzelne Web Sessions, FTP-Dateien, IRC-Sitzungen und VoIP gehören zu den Formaten, die sich rekapitulieren lassen. Die Lösung soll im dritten Quartal 2003 auf den Markt kommen, inklusive Software und RAID sind rund 85.000 US-Dollar veranschlagt. (uba)