Was ist eine Packet-Capture-Appliance und wofür wird sie benötigt?
Netzwerkverfügbarkeit sowie -funktionalität sind heutzutage selbst in vielen kleinen und mittelständischen Unternehmen von essentieller Bedeutung. Doch Netzwerke werden immer schneller und komplexer, und auch die Sicherheitsattacken denen Sie ausgesetzt sind werden immer raffinierter.
Aufgrund dieser beständig zunehmenden Gefahren ist es mittlerweile unumgänglich sämtliche Netzwerkdatenpakete zu erfassen. Nur so kann die volle Netzwerktransparenz gewährleistet werden um Bedrohungen frühzeitig zu erkennen, Bewegungsprofile von sich bereits im Netzwerk befindlicher Angreifer zu ermitteln (Lateral Movement) oder notwendige Sicherheitsanalysen durchführen zu können. Und dies sowohl in Echtzeit als auch im Hinblick auf historische Daten.
Packet Capture Appliances, auch Netzwerkforensik-Appliances genannt, ermöglichen eine verlustfreie Erfassung dieser Netzwerkdatenpakete, um diese beispielsweise Security Tools wie (NTA) Network Traffic Analysis, (NDR) Network Detection & Response, Intrusion Detection oder Intrusion Prevention Systemen zur Verfügung zu stellen.
Warum eine PacketFalcon Mini?
Bereits seit einigen Jahren hat NEOX Networks mit seiner 100G-PacketFalcon Lösung eine professionelle und portable Packet-Capture-Appliance im Angebot.
100G-Lösungen sind jedoch für viele Unternehmen und vor allem kleinere Betriebe sehr viel leistungsfähiger und somit auch kostenintensiver als es für Netzwerke mit geringeren Bandbreiten notwendig wäre.
Für Einsätze in weniger ausgelasteten oder weniger Bandbreite beanspruchenden Unternehmen bietet NEOX NETWORKS nun die neue, mobil einsetzbare PacketFalcon Mini. Die PacketFalcon Mini erlaubt eine verlustfreie hundertprozentige Erfassung aller Netzwerkpakete für Netzwerkinfrastrukturen bis zu 10 Gbps.
Durch ihre kompakte und robuste Bauweise ist sie mobil und somit sehr flexibel einsetzbar, lässt sich aber auch mittels optional erhältlicher Hutschiene fix installieren. Sie eignet sich sowohl für lokale Analysen als auch für Analysen von verteilten und entfernten Standorten.
Durch ihre integrierte API ist sie auch für Automatisierungszwecke einsetzbar und lässt sich leicht in die bestehende Infrastruktur einbinden.
Ferner unterstützt die PacketFalcon Mini den Export von NetFlow Daten für die Erfassung von Langzeitdaten mit LiveNX von LiveAction oder einem anderen IPFIX (NetFlow) Kollektor. Damit lassen sich kritische Ereignisse, Netzwerkausfälle und auch Angriffsvektoren historisch unter Betrachtung von NetFlow-Daten über Monate hinweg auswerten.
Preisgekrönte Software und leistungsfähige Hardware
Als Betriebssystem kommt Linux und als Analysesoftware die preisgekrönte Netzwerkforensik-Suite LiveWire von LiveAction zum Einsatz. Dank LiveWire ist es möglich auch standortübergreifend via Remote-Zugriff den Netzwerkverkehr zu analysieren und schnell Fehler aufzufinden, was zur drastischen Reduzierung der MTTR-Zeit beträgt.
Dank der intuitiven WebGUI erhält man unproblematisch Zugriff auf alle benötigten Netzwerkdaten. Mittels Hardware- und Software-Filter können Pakete von Interesse weiter eingrenzt und näher unter die Lupe genommen werden.
Hardwareseitig besticht die PacketFalcon Mini durch ihre kompakte und robuste Bauweise, wahlweise bis zu 128GB Hauptspeicher und 16 TB Speicherplatz, und einer Hochleistungs-FPGA Capture-Karte von Napatech.
Zusätzlich unterstützt die Appliance ein Nanosekundengenaues Hardware-basiertes Timestamping, das um PTP (IEEE1588v2) erweitert werden kann.
Services
Sollten Sie noch keine ausreichende Erfahrung im Bereich Packet-Capturing und Netzwerkforensik haben, bietet NEOX Networks auch Einführungsschulungen vor Ort oder in ihren Räumlichkeiten in Langen bei Frankfurt/Main an.
Verfügbarkeit
Die neue NEOXPacketFalcon Mini ist sofort direkt bei NEOX Networks bestellbar.
Für ein Angebot kontaktieren Sie bitte unseren Vertrieb unter sales@neox-networks.com oder unter der +49 6103 37215-910.