Das Nervensystem der meisten Unternehmen ist ihr Netzwerk. Angesichts von sozialen Netzwerken, Video-Streams, Peer-to-Peer-Technologie, Cloud-Computing und SaaS kann man wohl sagen, dass moderne Unternehmen nur so gut sind wie ihre Netzwerke – insbesondere, was deren Bandbreite und Sicherheit betrifft. Ob Banken, die ihre Daten vor Diebstahl schützen, oder Unternehmen, die ihr Netzwerk vor Sicherheitsbedrohungen und Angriffen bewahren möchten – die drohende Gefahr von Datenpannen, Sicherheitsverstößen und Schäden durch einen bisher unbekannten Zero-Day-Angriff ist immer präsent. Durch die sich ständig verbessernden Methoden der Angreifer wird zudem die Aufgabe, die Sicherheit des Netzwerks zu gewährleisten, immer schwieriger und zugleich wichtiger.
Sicherheitssysteme lassen sich in drei Kategorien einteilen. Dies sind erstens Firewall-Systeme, zweitens Intrusion Detection/Prevention-Systeme (IDS/IPS) und drittens Network Behavior Analysis- (NBA) oder auch Network Behavior Anomaly Detection-Systeme (NBAD). Alle drei haben unterschiedliche Stärken und Schwächen, ergänzen sich jedoch zu einer ganzheitlichen Strategie für die Netzwerksicherheit. Während die ersten beiden sehr häufig sind und als unverzichtbar gelten, ist dies beim dritten System nicht der Fall. Somit sind Netzwerke anfällig für verschiedene Zero-Day-Angriffe, unbekannte Würmer, interne Bedrohungen usw. und sie weisen Mängel im Hinblick auf die allgemeine Verkehrstransparenz, Entscheidungen über Zugriffsrichtlinien, die Bewertung der Sicherheitslage und eine einigermaßen solide Netzwerksicherheit auf.
Bandbreiten-Monitoring und Verkehrsanalyse sowie Netzwerk-Sicherheitsanalyse und Verhaltens-Anomalieerkennung sind grundsätzlich voneinander abhängig und ergänzen sich. Zusammen mit dem Advanced Security Analytics Module (ASAM) kombiniert NetFlow Analyzer diese Lösungen zu einem ganzheitlichen, zuverlässigen System, das Sie über eine benutzerfreundliche Oberfläche bei Ihren Entscheidungen unterstützt. Während Ihnen NetFlow Analyzer tiefe Einblicke in den Netzwerkverkehr und die Bandbreitenauslastung gewährt, bietet ASAM Funktionen für die kontinuierliche Überwachung der Netzwerksicherheit und die Erkennung von Netzwerkanomalien.
Das Advanced Security Analytics Module ist ein Netzwerkfluss-basiertes Tool für Sicherheitsanalysen und die Anomalieerkennung, mit dem Sie mithilfe der hochmodernen Continuous Stream Mining Engine™-Technologie Zero-Day-Angriffe auf Ihr Netzwerk erkennen und klassifizieren können, um Bedrohungen der Netzwerksicherheit in Echtzeit zu verhindern. ASAM stellt hilfreiche Informationen zur Verfügung, um eine Vielzahl externer und interner Sicherheitsbedrohungen zu erkennen. Außerdem bietet das Tool eine kontinuierliche Gesamtbewertung der Netzwerksicherheit (Netzwerksicherheits-Screenshots).
Der Sicherheits-Snapshot von ASAM enthält eine Liste von als Probleme gruppierten Bedrohungen/Anomalien. Diese werden in drei Hauptproblemklassen (Bad Src-Dst, DDoS, Suspect Flows) eingeteilt. Die zur Klassifizierung der Probleme verwendeten Klassen einschließlich einer kurzen Beschreibung finden Sie hier (Problemtaxonomie). Anhand der Kreis- und Liniendiagramme können Benutzer die allgemeine Sicherheitslage des Netzwerks sofort erfassen. Eine detailliertere Ansicht zeigt eine Liste der einzelnen Ereignisse/Anomalien eines bestimmten Problems mit umfassenden Informationen für eine genauere Untersuchung durch den Bediener.
ASAM wird als einfaches Add-on von NetFlow Analyzer, unserem Tool für die Netzwerkanalyse, angeboten. Es nutzt die zentralen Funktionen für die Datenerfassung und forensische Analyse der zugrunde liegenden Plattform ohne Agent. NetFlow Analyzer ist eine robuste, skalierbare und bewährte Plattform für das Bandbreiten-Monitoring und die einheitliche Verkehrsanalyse.
Kostenlose 30-Tage-Testversion herunterladen | Demo anfordern
- Fred Hassard Sr. Network Engineer bei Adventist Health