'Google benzeri' Araç Yardımları Ağ Güvenliği

Ağ yöneticileri ve güvenlik uzmanları, uzun zamandır şirket sistemlerini kullanarak trafik akışlarını analiz etmek için araçlara ve yazılımlara sahipti, ancak şimdi bir Marlborough, Massachusetts, bu süreci süreci daha kolay hale getirmek istiyor.

Dejavu Technologies geçtiğimiz günlerde ağ paketlerini yakalayan ve bunları XML belgelerine dönüştüren bir cihaz olan TrafficScape'i piyasaya sürdü. Daha sonra basit, Google benzeri bir araç çubuğuyla aranabilen bir veritabanına çekildi.

CEO John Ricketson'a göre, akıllıca arama yapmak için gereken bilgiye sahip, ama teknik uzmanlıktan yoksun olan içgüdülere sahip ortalama araştırmacılar.

[Ekstra okuma: En İyi NAS Medya akışı ve yedekleme için kutular]

"Ağlarla uğraşmaya başladığında, gereken düşük seviyeli mühendislik becerileri var. Alan uzmanlarının kullanabileceği araçlar bulmaya çalışıyoruz, "dedi. Böyle bireylerin" aletin kendi yollarından çıkarılması gerekiyor ".

TrafficScape, çok çeşitli protokolleri ve belge türlerini yakalayabilir. şirkete göre e-posta, VoIP aramaları, anlık mesajlar, PDF'ler, İnternet aramaları ve diğer çeşitli veri formları.Kan aramalar "gerçek zamana yakın" veya saklanan bir veri kümesine göre yapılabilir.

Kullanıcılar basit anahtar kelime kullanabilirler Bir gösteriye göre "alüminyum", "sevkıyat" ve "Dejavu" kelimelerini içeren tüm ağ dokümanları gibi daha ayrıntılı Boolean sorguları arar veya yapılandırır.

Araç ayrıca, ağ özelliklerinin kullanıldığı aramalara da izin verir. Belirli bir görüşmeye bağlı olan IP adresleri ve kullanıcı kimlikleri olarak, belirli bir anahtar kelime veya kelimenin eklendiği iki belirli kullanıcı arasındaki tüm değişimleri arayabilir.

Birçok ağ iletimi ile yapılan görüşmeler, örneğin anlık mesajlaşma oturumu, yakalanır ve veya tek bir belge içinde bir grup olarak ele geçirilmiştir. Bir sohbetle ilişkili arkadaş listeleri bile yakalanır, araştırmacılara bir hedefin kimliğine ve çağrışımlarına potansiyel olarak daha geniş bir görüş sağlar.

Kullanım kolaylığının ötesinde, TrafficScape'i piyasada ayırt etmek için Dejavu, Web 2.0 verilerine ev sahipliği yapmayı planlamaktadır. Facebook gibi karmaşık sosyal ağ sitelerine akan çeşitli bilgi akışları gibi, Ricketson dedi.

Ürünün bir sonraki sürümü de, endekslenecek ve aranabilir olacak VoIP aramalarının ve video akışlarının otomatik metin transkripsiyonunu ekleyecektir.

Dejavu'nun formülde birkaç yeni katkısı olsa da, PacketMotion gibi bir dizi başka şirket bir süredir çeşitli türlerde trafik analiz araçları satıyor.

Bu nedenle, TrafficScape Forrester Research güvenlik analisti John Kindervag'a göre, doğru stratejik hamleleri sekteye uğratıyor.

"Eğer yeterince ucuza mal edildiyse, biraz oyun oynayabilirler" dedi. "Bu tür bir teknolojinin sahip olmak için bir gereksinim olduğunu düşünmüyorum, sahip olmak gerekmiyor. Başlangıçlar, şirkete değerlerini abartma eğilimi gösterip, başlangıçtan itibaren piyasalardan çıkma eğilimindedir. piyasaya fiyatları. "

TrafficScape, veri yakalama cihazını ve yakalanan dosyaları depolayan barındırılan bir veritabanını veya bilgileri kullanıcı tarafından seçilen başka bir arama motoruna iten bir araç olarak içeren bir paket olarak satılmaktadır.

Fiyatlandırma belirli bir müşterinin ihtiyacının ölçeğine bağlı, dedi Ricketson, spesifik bilgileri vermeyi reddetti.

Dejavu başlangıçta devlet müşterilerine ve ISP'lere odaklanıyor. Ricketson'a göre müşterileri.

Pek çok internet servis sağlayıcısı, ağ trafiğini yakalamak için mahkeme emirlerine tabi olsalar da, bunun dışında herhangi bir para kazanmadıklarını söyledi. "Bu, müşterilere hizmet sunmak ve bir gelir üreticisi olmak için bir yoldur."