LogRhythm

Netzwerk-Monitoring: LogRhythm Network Monitor 3 mit Deep Packet Analytics

LogRhythm hat dem Network Monitor 3 eine Deep Packet Analytics spendiert, um Netzwerkbedrohungen besser erkennen und abwehren zu können.

Der Sicherheitsspezialist LogRhythm hat seinen Network Monitor für Netzwerk-Analyse, -Monitoring und -Forensik in der Version 3 angekündigt. Als wichtigste Neuerung nennt der LogRhythm die Deep Packet Analytik (DPA), die in Echtzeit automatisierte Analysen des gesamten Netzwerkverkehrs durchführen soll. DPA verwendet die von Full Packet Capture und Layer 7 SmartFlow des Network Monitors bereitgestellten Informationen, um in Echtzeit Verhaltens- und Statistikanalysen zu erstellen. Laut LogRhythm sollen sich Ransomware, Spear-Phishing-Attacken, Advanced Persistent Threats (APTs) und anderen modernen Angriffsformen innerhalb des Unternehmensnetzwerks mit einer bislang nicht erreichten Geschwindigkeit und Präzision erkennen lassen.

Die Deep Packet Analytik soll auch die Reaktion auf erkannte Angriffe automatisieren. IT-Security-Profis können dazu individuelle Regeln für die Echtzeitanalyse von Datenpaketen definieren. DPA erweitert außerdem die SmartCapture-Policies des Network Monitors, etwa um die Paketerfassung des Daten-Traffics bei bestimmten Netzwerkaktivitäten einschließlich der Indikatoren wahrscheinlicher Angriffe (Indicator of Compromise; IOC) auszulösen. Sinn der Sache: Andere Netzwerk-Monitoring- und -Analyse-Plattformen erfordern die Erfassung und Speicherung aller Pakete unabhängig von ihrer Beteiligung an möglicherweise verdächtigen Aktivitäten.

"Den meisten Organisationen entgehen immer mehr der fortgeschrittenen Bedrohungen, denen ihr Netzwerk heute ausgesetzt ist", kommentiert Chris Petersen, CTO und Mitgründer von LogRhythm. "Eine höhere Transparenz bei verdächtigen Netzwerkaktivitäten, leistungsfähige Analytikfunktionen sowie die Voraussetzungen, effizient auf Zwischenfälle reagieren zu können sind allerdings notwendig, um diese Gefahren zu erkennen und einzudämmen, bevor größerer Schaden entsteht."

Weitere neue Funktionen des Network Monitor 3:

  • Erweiterte Visualisierung von Daten mit dem Big-Data-Plug-in Elasticsearch Kibana.
  • Erkennt nun über 2.700 Applikationen in Echtzeit.
  • Schnellere und effizientere Paketerfassung mit Zugriff auf die Paketdaten per REST-API.
  • Erweiterte Funktionen zur Extraktion von Dateien, Bildern und anderen Inhalten aus Datenpaketen.

Preise und Verfügbarkeit

Laut LogRhythm ist der Network Monitor 3 als eigenständige Lösung sowie als vollständig integrierte Komponente der LogRhythm Security Intelligence Platform ab sofort verfügbar. Network Monitor 3 ist sowohl als Appliance als auch reine Softwarelösung erhältlich. Die Listenpreise in Euro laut Hersteller:

LogRhythm Network Monitor Appliance inklusive Lizenz für 500 Mb/s: 30.2460 Euro
LogRhythm Network Monitor Appliance inklusive Lizenz für 1Gb/s: 42.265 Euro
LogRhythm Network Monitor 5410 Appliance inklusive Lizenz für 2,5 Gb/s: 96.1900 Euro
LogRhythm Network Monitor 5450 Appliance inklusive Lizenz für 5 Gb/s: 125.005 Euro

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software, Tools und Utilities für das Netzwerk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close