«Google-lignende» Verktøyhjelp Nettverkssikkerhet

Nettverksadministratorer og sikkerhetsspesialister har lenge hatt verktøy og programvare for å analysere trafikkstrømmene som går gjennom selskapssystemer, men nå vil en Marlborough, Massachusetts, starte prosessen mye lettere.

Dejavu Technologies lanserte nylig TrafficScape, et apparat som tar tak i nettverkspakker og konverterer dem til XML-dokumenter, som deretter trekkes inn i en database som kan søkes gjennom en enkel Google-lignende verktøylinje.

Selskapet tar sikte på å Gjennomsnittlige etterforskere som kan ha instinktene som trengs for å gjøre smarte søk gjennom dataene, men som mangler spesialisert teknisk trening, ifølge administrerende direktør John Ricketson.

[Videre lesing: Best NAS bokser for media streaming og backup]

"Når det kommer til å håndtere nettverk, er det mange krefter på lavt nivå som kreves. Vi prøver å få verktøy som domeneeksperter kan bruke, sier han. Slike personer må "få verktøyet ut av [deres] måte."

TrafficScape kan fange et bredt spekter av protokoller og dokumenttyper, inkludert e-post, VoIP-samtaler, direktemeldinger, PDF-filer, Internett-søk og ulike andre former for data, ifølge firmaet. Søk kan gjøres i "nær sanntid" eller mot et lagret datasett.

Brukere kan benytte enkle søkeord søker eller bygger mer granulære boolske spørringer, for eksempel for alle nettverksdokumenter som inneholder ordene "aluminium", "forsendelse" og "Dejavu", ifølge en demonstrasjon.

Verktøyet tillater også søk som bruker nettverksattributter som IP-adresser og bruker-IDer som er knyttet til en gitt samtale. Derfor kan man søke etter alle utvekslinger mellom to bestemte brukere, der et bestemt søkeord eller ord oppheves.

Samtaler med mange nettverksoverføringer, for eksempel et øyeblikk meldingsøkt, fanges og eller Ganized som en gruppe i et enkelt dokument. Selv vennelistene som er knyttet til en chat, blir fanget, noe som gir forskere et potensielt bredere syn på et måls identitet og foreninger.

Foruten brukervennlighet, for å skille TrafficScape i markedet, planlegger Dejavu å være hjemme på Web 2.0-data, slik som de ulike informasjonsstrømmene som flyter til og fra komplekse sosiale nettverkssider som Facebook, sa Ricketson.

Den neste versjonen av produktet vil også legge til automatisk teksttranskripsjon av VoIP-samtaler og videostrømmer, som vil bli indeksert og søkbar.

Mens Dejavu kan ha et par nye vendinger på formelen, har en rekke andre selskaper, for eksempel PacketMotion, solgt ulike typer verktøy for nettverkstrafikkanalyse i en periode.

Derfor må TrafficScape gjøre Gode ​​strategiske trekk når det går i stykker, ifølge Forrester Researchs sikkerhetsanalytiker John Kindervag.

"Hvis de blir priset billig nok, kan de få litt lek," sa han. "Jeg tror at denne typen teknologi er hyggelig å ha, ikke et behov for å ha. Startups har en tendens til å overvurdere sin verdi for bedriften og pris seg ut av markeder fra begynnelsen. Det tar noen kvartaler med feilaktig feil før de justeres deres priser til markedet. "

TrafficScape selges enten som en pakke som inneholder dataoppsamlingsapparatet og en vertsbasert database som lagrer innfangne ​​filer, eller som et verktøy som skyver informasjonen til en annen søkemotor valgt av brukeren

Prissetting er avhengig av omfanget av en bestemt kundes behov, sa Ricketson, som nektet å gi spesifikasjoner.

Dejavu fokuserer i utgangspunktet på regjeringskunder og Internett-leverandører, som kan selge den som en verdiøkende for deres kunder, ifølge Ricketson.

Mange ISPer er underlagt rettsordre for å fange nettverkstrafikk, men ikke tjene penger på det, sa han. "Dette er en måte for dem å gi service tilbake til kunder og få det til å være en inntektsgenerator."