Ein integriertes Frühwarnsystem für das Netzwerk

Warum das Konzept, Was uns Menschen besser gegen die Naturgewalten schützt, nicht auch für die IT Security anwenden?

Lancope’s StealthWatch Cyber Security Lösung ist ein wunderbares Beispiel dafür.

Es funktioniert ähnlich einem Tsunami-Frühwarnsystem: es macht darauf aufmerksam, das es Anomalien gibt, die weiter untersucht werden müssen.

</div><img src=“/typo3temp/pics/_06_Tsunamifru_ehwarnsystem-rev1_801adbb147.jpg“ width=“560″ alt=““ />
<a href=“http://www.aktion-deutschland-hilft.de/“>Die Funktionsweise eines Tsunami-Frühwarnsystems </a></p>
</div>

 

Lancope’s Lösung arbeitet mit IP-Flows, die zwischen Computer Endgeräten ausgetauscht werden. Diese werden von den vorhandenen Switches, Router, Firewalls und anderen appliances in Form von IPFIX (Standard), Netflow, S-Flow, j-Flow oder anderen Formaten gespeichert und intelligenter Auswertungs Software zur Verfügung gestellt.

Damit lassen sich hervorragend Anomalien im Netzwerk herausfinden, die mit geeigneten Mittel entsprechend behoben werden können.

Ich werde in weiteren Beiträgen noch spezieller darauf eingehen und einen tieferen Einblick in diese Lösung geben.