Packet Recording & Network Forensics

In onze ogen is de beste manier om uit te vinden wat er gebeurd is in het geval van een inbraak, is de band terugspoelen waarop complete gebeurtenissen voorafgaande aan het incident staan. De NIKSUN oplossing kan organisaties hiermee helpen. Naast deze functionaliteit is de oplossing van NIKSUN tevens uitgerust met geavanceerde technieken om gerichter te zoeken naar relevante informatie rondom het incident en biedt het uitgebreide mogelijkheden om de verzamelde data nog beter en sneller te analyseren.

NIKSUN

NIKSUN

Wat er ook moet gebeuren, van het forensisch reconstrueren van de netwerkactiviteit tot aan het creëren van totale situationele kennis over het netwerk, NIKSUN NetDetector Suite met een verwerkingssnelheid van 100Gbs, kan het allemaal aan. Eenvoudig aan te sluiten en direct inzicht te verkrijgen in het onbekende.

  • Integratie met best-of-breed producten
  • Intelligent vastleggen en correleren
  • Snel en grondig onderzoeken van incidenten

De oplossing van NIKSUN werkt als het ware als een digitale videorecorder in de netwerkomgeving. Het grote voordeel is dat er ook een uitgebreide zoekmachine in zit. De data van het opgenomen netwerkverkeer kan door middel van geavanceerde software worden geanalyseerd. Met behulp van de diverse softwaremodules die geactiveerd kunnen worden op het systeem, kan krachtige forensische functionaliteit worden verkregen met o.a. de volgende opties:

  • Het opnieuw kunnen “afspelen” van netwerksessies die in verband staan met inbreuk-, compliance- en of netwerkgebeurtenissen;
  • Service level monitoring, inclusief controle op de policy voor het netwerkgebruik;
  • Het kunnen signaleren van afwijkingen in het netwerk en correlatie van deze afwijkingen met informatie uit geconstateerde security events en incidenten;
  • De detectie van overtredingen van de policy (bijv. SoX, PCI, HIPAA, etc..);
  • Het verstrekken van gedetailleerde informatie ten behoeve van zowel de interne- (bijv. het management) als de externe (bijv. auditors) en forensisch betrokken medewerkers.

De NIKSUN’s cybersecurity oplossing biedt diepgaande en real-time forensische mogelijkheden die de functionaliteit van firewalls en IDS/IPS systemen overstijgt, cyberaanvallen te identificeren, op te lossen en te voorkomen. De oplossing is in staat om in real time informatie uit het verkeer te genereren. Door middel van de analyse van het gedrag van het netwerkverkeer in combinatie met op signatures gebaseerde analyse, kunnen zero-day aanvallen en indringers snel en nauwkeurig worden gedetecteerd. Met op regels gebaseerde inspectie, wordt proactief het e-mail verkeer gecontroleerd. Daarnaast wordt er gecontroleerd op datalekken (op basis van specifieke bestandsnamen of bestandstypes) en op URL activiteit aan de hand van diverse blacklists. Er wordt een complete historie bijgehouden van alle gebeurtenissen zodat te allen tijde een gedetailleerde forensische terugblik en analyse kan worden uitgevoerd. Ook wordt in één oogopslag de onbekende security bedreigingen in beeld gebracht door middel van een leesbare interface met duidelijke informatie over de security dreiging.

NetDetectorLive biedt uitgebreide, flexibele alarmering op basis van de corporate policy alsmede over de bedreigingen. De ingebouwde set van regels levert direct inzicht en melding als er inbreuk plaatsvindt. De oplossing levert ongelimiteerde mogelijkheden om real time “drill-down” te doen. Het voordeel hiervan is dat snel de details kunnen worden achterhaald die nodig zijn voor analyse van de geconstateerde bedreiging. In de oplossing kunnen ook eigen op maat gemaakte regels worden aangemaakt die het mogelijk maken om de afwijkingen en overtredingen van uw security policy te kunnen herkennen. Maar ook ongewenste acties rondom sensitieve documenten en andere verdachte verkeersstromen kunnen worden gedetecteerd.

Indien gewenst kunnen wij een demonstratie verzorgen van de NIKSUN oplossing en de additionele modules zodat u de werking zelf kunt ervaren. Wij leggen u graag uit hoe wij elk pakket dat het netwerk over gaat met multi-gigabit snelheid vastleggen, inspecteren, correleren en rapporteren zodat direct de analyse van de situatie kan plaatsvinden door uw eigen team met analisten.

Neem voor meer informatie contact op met onze consultants via 0345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners