Home » IT-Security » Security-Monitoring/Forensik » NetDetector » 

Security-Monitoring/Forensik

NetDetector

Laut "Leitfaden IT-Forensik" des Bundesamts für Sicherheit in der Informationstechnik BSI, ist IT-Forensik ein wichtiges Werkzeug für alle Betreiber von IT-Systemen. "Wer IT-Systeme mit den heute üblichen Anforderungen an Vertraulichkeit, Verfügbarkeit und Integrität betreibt," so das BSI, "steht immer häufiger vor der Aufgabe, Betriebsstörungen durch Fehlfunktionen seiner IT oder Auswirkungen von Angriffen auf seine IT-Infrastruktur analysieren und aufklären zu müssen."

Produkte der NetDetector-Familie sind als Security-Kamera DAS Tool für die forensische Analyse von externen Angriffen und internen Regelverletzungen. NetDetector zeichnet den gesamten Datenverkehr lückenlos auf und speichert diesen über mehrere Tage oder sogar Wochen. Dadurch kann exakt nachvollzogen werden, wie eine Attacke durchgeführt wurde und/oder an welchen Informationen der Angreifer interessiert war.

  • Integriertes Anomalie- und Signatur-basiertes IDS
  • Port-unabhängige Erkennung von Anwendungen
  • Forensische Analysen
  • Rekonstruktion von Applikationen und Sessions, auch DNS-Sessions

NetDetector kombiniert bei der IDS-Funktionalität die Signatur-basierte mit der Anomalie-basierten Inspektion. Dadurch wird sowohl das Datenaufkommen als auch der Inhalt der Datenpakete bis auf Applikationsebene untersucht. So entdeckt man zum Beispiel über die Signatur "vertraulich" sogar in Echtzeit diejenigen Dokumente, die mit vertraulich gekennzeichnet als PDF-Anhang zu einer email das Haus verlassen.

Durch den großen Speicher werden Angriffe selbst dann erkannt, wenn sie sich über einen längeren Zeitraum erstrecken, sei es bei der Angriffsmethode oder der Art der Ausbreitung.