Die Myricom nVoy AIR-Anwendung ist mit allen Firewalls, IDS/IPS und SIEMs über deren APIs kompatibel. Wenn die nVoy AIR-Anwendung aufgrund eines Angriffs gegen identifizierte kritische Assets einen Alarm erhält, löst sie den Beginn einer Incident Response-Untersuchung aus. Anhand der Alarmdetails generiert der nVoy Packet Recorder aus den aufgezeichneten Daten automatisch eine Extraktdatei, die benötigt wird, um zu überprüfen und zu analysieren, ob der Eindringling Zugang zu einem kritischen Asset erhalten hat. Für Vorfälle zuständige Reaktionsteams können angewiesen werden, die Datei zu untersuchen und ggfs. zusätzliche Extrakte zu erstellen, um das volle Ausmaß der Verletzung zu ermitteln.
"Diese neue Anwendung automatisiert die Möglichkeit, einen Datenverstoß zu überprüfen und eine entsprechende Untersuchung auszulösen, und bestimmt genau, worauf sich für Vorfälle zuständige Reaktionsteams konzentrieren müssen", sagte Gary Southwell, General Manager von CSPi. "Dank der Geschwindigkeit und Zuverlässigkeit der AIR-Anwendung können Sicherheitsteams ihre Zeit besser mit produktiveren forensischen Aktivitäten verbringen, indem sie die Paketdaten der Extraktdateien durchgehen, um zu verstehen, warum die Verletzung aufgetreten ist, und zu lernen, wie sie Systeme noch besser gegen künftige Angriffe schützen können."
Angesichts der verschärften Meldepflichten der GDPR, der Gesetze US-amerikanischer Bundesstaaten und anderer PII-Datenschutzbestimmungen bieten diese sofort verfügbaren, detaillierten Daten einen vollständigen, auf Beweisen beruhenden Nachweis dessen, was genau passiert ist, welche Daten betroffen sind und wann dies geschah - was die Einhaltung von Fristen ermöglicht.
"Unsere Kunden brauchen eine solche Lösung. GDPR sieht vor, dass innerhalb von 72 Stunden Verstöße an die zuständigen Behörden der EU-Länder zu melden sind. Das wird ohne irgendeine Form von Automatisierung, die den unberechtigten Zugriff auf personenbezogene Daten erkennt und die erforderlichen Details für die gesetzlich vorgeschriebenen Meldungen bereitstellt, sehr schwierig sein", sagte Alex Jeffries, CEO der STORDIS GmbH.
Der Myricom nVoy Series 10Gbit Packet Recorder hilft Sicherheitstechnikern, Herausforderungen wie Compliance mit Datenschutzvorschriften, Datenforensik und die Bedrohungsminderung in Echtzeit zu begegnen. Darüber hinaus bietet der nVoy Series Packet Recorder eine Reihe von Sicherheitsvorteilen:
- Erfassen von 10 Gbit Daten bei maximalem Datendurchsatz ohne Auswirkungen auf die Anwendungsleistung
- Automatisches Abrufen bestimmter paketvermittelter Datenverbindungen, ausgelöst durch Intrusion-Detection-Alarme
- Erfüllung strenger Datenschutzbestimmungen und kurzer Benachrichtigungsfristen
- Indizieren und Extrahieren spezifischer Datenkommunikation über eine einfach zu bedienende Web-Schnittstelle