'Google-achtig' Hulpprogramma's Netwerkbeveiliging

Netwerkbeheerders en beveiligingsspecialisten hebben al lang tools en software voor het analyseren van de verkeersstromen die door bedrijfssystemen lopen, maar nu wil een Marlborough, Massachusetts, opstarten het proces een stuk eenvoudiger maken.

Dejavu Technologies heeft onlangs TrafficScape uitgebracht, een apparaat dat netwerkpakketten pakt en converteert naar XML-documenten, die vervolgens worden doorzocht in een database die doorzoekbaar is via een eenvoudige, Google-achtige werkbalk.

Het bedrijf mikt de software op gemiddelde onderzoekers die mogelijk de instincten hebben die nodig zijn om slimme zoekopdrachten te doen via vele gegevens, maar die geen gespecialiseerde technische training hebben, aldus CEO John Ricketson.

[Lees meer: ​​Beste NAS vakken voor mediastreaming en back-up]

"Als het gaat om het omgaan met netwerken, zijn er veel technische vaardigheden op laag niveau vereist. We proberen tools te verkrijgen die domeinexperts kunnen gebruiken, "zei hij. Zulke mensen moeten" ervoor zorgen dat de tool [uit de buurt komt]. "

TrafficScape kan een breed scala aan protocollen en documenttypen vastleggen, inclusief e-mail, VoIP-oproepen, instant messages, PDF's, zoekopdrachten op internet en verschillende andere vormen van gegevens, volgens het bedrijf. Zoekopdrachten kunnen worden uitgevoerd in "near real time" of tegen een opgeslagen dataset.

Gebruikers kunnen een eenvoudig zoekwoord gebruiken zoekt of construeert gedetailleerdere Booleaanse query's, zoals voor alle netwerkdocumenten die de woorden 'aluminium', 'verzending' en 'Dejavu' bevatten, volgens een demonstratie.

De tool maakt ook zoekopdrachten mogelijk die netwerkattributen gebruiken - informatie zoals als IP-adressen en gebruikers-ID's die aan een bepaald gesprek zijn gekoppeld, dus kan worden gezocht naar alle uitwisselingen tussen twee specifieke gebruikers, waarbij een bepaald zoekwoord of woorden opduiken.

Conversaties met veel netwerktransmissies, zoals een moment berichtensessie, worden vastgelegd en of ganiseerd als een groep binnen een enkel document. Zelfs de buddy-lijsten die bij een chat horen, worden vastgelegd, waardoor onderzoekers een potentieel bredere kijk krijgen op de identiteit en associaties van een doelwit.

Naast het gebruiksgemak, om TrafficScape in de markt te differentiëren, is Dejavu van plan in te loggen op Web 2.0-gegevens, zoals de verschillende informatiestromen die naar en van complexe sociale netwerksites zoals Facebook stromen, zei Ricketson.

De volgende versie van het product zal ook automatische teksttranscriptie van VoIP-oproepen en videostreams toevoegen, die zullen worden geïndexeerd en doorzoekbaar.

Hoewel Dejavu misschien een paar nieuwe wendingen heeft op de formule, hebben een aantal andere bedrijven, zoals PacketMotion, al geruime tijd verschillende soorten hulpmiddelen voor analyse van netwerkverkeer verkocht.

Daarom moet TrafficScape de volgende stappen nemen: juiste strategische bewegingen als het in de strijd komt, volgens Forrester Research beveiligingsanalist John Kindervag.

"Als ze goedkoop genoeg geprijsd zijn, kunnen ze wat spelen," zei hij. "Ik zou denken dat dit soort technologie leuk is om te hebben, geen noodzaak om te hebben. Startups hebben de neiging hun waarde voor de onderneming te overschatten en prijzen zichzelf vanaf het begin af aan op de markt. Het duurt een paar kwartalen van abjecte mislukking voordat ze worden uitgelijnd hun prijzen op de markt. "

TrafficScape wordt verkocht als een pakket dat het datacaptatie-apparaat en een gehoste database bevat waarin vastgelegde bestanden worden opgeslagen, of als een hulpmiddel dat de informatie in een andere zoekmachine duwt, gekozen door de gebruiker.

De prijsstelling is afhankelijk van de schaal van de behoeften van een specifieke klant, zei Ricketson, die weigerde details te verstrekken.

Veel ISP's zijn onderworpen aan rechterlijke bevelen om netwerkverkeer te vangen, maar verdienen er geen geld aan, zei hij. "Op deze manier kunnen ze klanten van dienst zijn en een inkomstengenerator zijn."