Darmowa analiza sieci

NetWitness oferuje bezpłatną wersję narzędzia do skanowania, analizowania i raportowania ruchu sieciowego.

NetWitness oferuje bezpłatną wersję narzędzia do skanowania, analizowania i raportowania ruchu sieciowego.

Firma udostępniła niedawno bezpłatną wersję profesjonalnego narzędzia do analizy ruchu w sieci - Investigator 8.6. Oprogramowanie wykorzystuje zaawansowane techniki analizy stosowane w systemach do wykrywania i zdobywania dowodów przestępstw (forensic tools), które rzadko spotykane są w typowych narzędziach do skanowania sieci. Bezpłatna licencja na Investigator 8.6 umożliwia obsługę maksymalnie 25 jednoczesnych użytkowników sieci.

Inteligentna analiza

NetWitness Investigator analizuje zachowanie aplikacji i zmiany treści przechowywanych w zasobach systemu IT umożliwiając wykrywanie zarówno wewnętrznych, jak i zewnętrznych ataków. Oprogramowanie automatycznie generuje alarmy oraz prezentuje szczegółowe analizy dotyczące szkodliwej aktywności zarejestrowanej w sieci. Analizy wykonywane przez NetWitness Investigator nie opierają się jednak na wzorcach znanych zagrożeń, a na aktywnym badaniu zmian obserwowanych w sieci. Oprócz tego aplikacja umożliwia analizowanie ruchu zaszyfrowanych pakietów SSL.

„Oprogramowanie zostało specjalnie zaprojektowany w taki sposób, aby wypełnić lukę w funkcjonalności innych, dostępnych na rynku aplikacji do zabezpieczania systemów IT. Ułatwia ono identyfikowanie zagrożeń oraz ataków wewnętrznych i zewnętrznych wykorzystujących najbardziej zaawansowane i skomplikowane techniki, a także wspomaga procedury związane z audytem bezpieczeństwa systemu lub śledztwa dotyczące włamań” - mówi Amit Yoran, dyrektor NetWitness, który wcześniej był kierownikiem oddziału National Cyber Security Division w U.S. Department of Homeland Security.

Bezpłatna licencja na Investigator 8.6 umożliwia obsługę maksymalnie 25 jednoczesnych użytkowników sieci i jest wyposażona praktycznie we wszystkie podstawowe funkcje komercyjnej wersji Investigator Enterprise.

Za darmo, ale nie open source

Investigator 8.6, choć dostępny na licencji freeware, ale nie jest i nie będzie oferowany jako oprogramowanie open source. Amit Yoran nie ukrywa, że NetWitness jest względnie młodą i mało znaną firmą (w 2006 r. została wydzielona z ManTech), więc wprowadzając darmową wersję tak zaawansowanego narzędzia, jak Investigator chce zwrócić na siebie uwagę użytkowników. Amit Yoran ma również nadzieję, że decyzja ta zwiększy zainteresowanie użytkowników również innymi komercyjnymi aplikacjami, znajdującymi się w ofercie firmy. Wprowadzenie bezpłatnego narzędzia ma też zwiększyć popyt na inne produkty i usługi oferowane przez firmę i zwróci uwagę użytkowników na zupełnie nowe podejście do monitorowania sieci.

Oprócz Investigator 8.6, NetWitness ma w ofercie komercyjny pakiet Informer, który zawiera funkcje automatycznego tworzenia raportów o funkcjonowaniu sieci oraz generowania alertów w wypadku wykrycia problemów. Firma oferuje również komercyjną wersję Investigator Enterprise sprzedawaną jako oprogramowanie zainstalowane w urządzeniu appliance pracującym pod kontrolą systemu Linux oraz pakiet narzędzi zawierający dodatkowo oprogramowanie Informer do automatycznej generacji raportów i alertów oraz Decoder do nagrywania i przechowywania danych dotyczących aktywności w sieci.

Investigator firmy NetWitness musi jednak konkurować m.in. z bezpłatnym oprogramowaniem open source, takim jak pakiet Wireshark (www.wireshark.org).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200