Menu

Niksun NetDetector

NetDetector® Umfangreiche und intuitive Lösung für maximale Netzwerk Sicherheit

Entspannen Sie sich! Sie werden nie wieder etwas verpassen.

Unabhängig davon, um welche Aufgabe es auch geht, von der forensischen Rekonstruktion der Netzwerkaktivitäten bis hin zur kompletten Situationserkennung für Ihr Netzwerk, ist die NIKSUN NetDetector Suite mit Erfassungsraten von 100 Gbit/s jeder Aufgabe gewachsen. Einfach anschließen und Das Unbekannte Erkennen®

NetDetector ist die weltweit erste Paket-Capture-to-Disk Anwendung für die Netzwerk Sicherheit.

NetDetectorLive ist die einzige Lösung, die eine Paketerfassung, Generierung von Metadaten, Indizierung in Echtzeit bis Layer 7, IDS (Signatur und Anomalie), Malware-Analysen und vieles mehr integriert.

Die NetDetector Suite von NIKSUN bietet eine ausführliche Forensik in Echtzeit, die sich nicht nur auf Firewalls und IDS/IPS-Systeme beschränkt, um Cyberangriffe zu identifizieren, aufzuklären und zu verhindern.

Unternehmensfähig, um in Ihren gesamten Netzwerken zu funktionieren, sodass Sie eine zentrale, einheitliche Ansicht auf den Datenverkehr in ihrer IT Infrastruktur erhalten.

"[NetDetectorLive] hat buchstäblich Milliarden von Euro in Verlusten auf der ganzen Welt gerettet." - Oberbeamter William Ralph Basham, Jr.

Herausforderung

Bedrohungen durch einen katastrophalen Cyberangriff sind real. Bedrohungen durch Insider, Zero-Day-Angriffe, Malware, Advanced Persistent Threat (APTs) und andere Cyberangriffe ereignen sich nun in einem noch nie da gewesenen Ausmaß mit außergewöhnlicher Raffinesse. Da Sicherheitsbedrohungen immer schädlicher werden und nur schwer vorhersehbar sind, ist es unerlässlich, eine kontinuierliche Sichtbarkeit in Netzwerken aufrechtzuerhalten und fortschrittliche forensische Analysen zu verwenden, um Angriffe zu verhindern.

Lösung

Der NetDetector® von NIKSUN® ist eine voll ausgestattete Appliance zur Überwachung der Netzwerksicherheit, die auf der preisgekrönten NikOS-Architektur von NIKSUN basiert. Es ist die einzige Anwendung für eine Sicherheitsüberwachung, die eine signaturbasierte IDS-Funktionalität mit statistischer Anomalie-Erkennung und Analytik mit Full-Application Rekonstruktion und Decodierung auf Paketebene integriert. Es ist die branchenweit beste Anwendung für eine Überwachung der Sicherheit und Forensiken, die vor immer komplexeren Cyberangriffen schützt. Benutzer werden über Sicherheitsverletzungen und Angriffe informiert, wann immer sie auftreten, und können automatisch Gegenmaßnahmen auslösen, um zu verhindern, dass der böswillige Datenverkehr in das Netzwerk eindringt. Die Nutzer können schnell auf kritische Fragen reagieren, wie zum Beispiel, wann eine Sicherheitsverletzung stattgefunden hat, welche Daten entwendet wurden, wer davon beeinträchtigt oder betroffen war, und welche korrigierende Maßnahmen eingeleitet werden müssen.

Merkmale und Vorteile

  • Umfassende Sicherheitsaufklärung von großen Datenmengen
  • Eine "google-ähnliche" Schnittstelle für Big Data Analytics, Performance und Sicherheit
  • Protokollieren, korrelieren und suchen Sie eine Vielzahl von Daten für Indikatoren auf Bedrohungen und Einbrüche
  • Rekonstruieren Sie Anwendungen und Sessions für eine genaue Zuordnung
  • Ersetzen Sie manuelle Aufklärungsprozesse durch eine proaktive Aufdeckung, Klassifizierung und Analyse vielfältiger Anwendungen von Protokollen
  • Integrierte Anomalie und Signatur-IDS-Erkennung
  • Traffic-Erfassung und Multi-Timescale Analysen auf einer Vielzahl von Schnittstellen und über 100 Gbps Systemdurchsatz
  • Intelligente Überwachung von bösartigem Datenverkehr
  • Rekonstruieren Sie Anwendungen und TCP-Sitzungen für eine forensische Analyse und Hinweise durch kontextsensitive GUI-Registerkarten
  • Ein Zugriff zu Informationen auf Paketebene für eine granulare forensische Analyse
  • Ad-hoc und geplante Berichterstattung über verschiedene zeitliche Abläufe
  • Unterstützung für eine gesetzeskonforme Protokollierung
  • Plug-and-Play-Gerät mit intuitivem webbasiertem Interface und rollenabhängiger Zugangskontrolle (RBAC)
  • Nahtlose Integration mit NIKSUN NetOmni für ein netzweites Monitoring

Dynamische Anwendungserkennung und Plug-Ins

NetDetector verbessert zusätzlich sowohl Modularität als auch Skalierbarkeit durch den Einsatz des Dynamic Application Recognition (DAR) Mechanismus und Plug-in-Framework zur Erkennung und Verarbeitung von Netzwerkverkehrsdaten. Port-basierte oder TCP-basierte Klassifizierungsverfahren reichen nicht aus, um die verschiedenen Verkehrstypen genau zu identifizieren. Der DAR-Erkennungsmechanismus identifiziert Anwendungen mit Hilfe von Signaturen, die sowohl auf Nutzdaten als auch auf Headerinformationen basieren, wodurch eine Erkennung von schädlichen Anwendungen und Malware ermöglicht wird.

Integrierte anomalie- und signaturbasiertes IDS

NetDetectorNikOS Everest 5.0 bietet eine integrierte anomalie- und signaturbasiertes IDS für eine schnelle und genaue Erkennung von Eindringungsversuchen und Zero-Day-Angriffen. Die anomaliebasierte Erkennung verwendet benutzerdefinierte und Schwellwert basierte Anomalien. Abgesehen von einer proaktiven Überwachung gegen neue Bedrohungen können integrierte Erkennungsfunktionen rückwirkend auf bereits erfassten Datenverkehr genutzt werden, um potenzielle Opfer von Cyberangriffen zu identifizieren.

Rekonstruktion von Anwendungen und Sessions 

Dieses Feature bietet eine tief gehende Forensik mit Hunderten von Arten von Metadaten. Ein Netzwerksicherheitsanalytiker, der an einer schnellen Analyse von Terabyte an Daten interessiert ist, kann die neue GUI des NikOS Everest 5.0 sowohl für eine schnelle Rekonstruktion als auch für die eingehende Forensik einsetzen. Eine vollständige Rekonstruktion und Dekodierung vom DNS Protokoll ist ebenfalls vollständig im NetDetectorNikOS Everest 5.0 enthalten.

Dies ermöglicht es Benutzern, eine Interaktion mit Blacklist DNS-Servern schnell und einfach zu erkennen, was oft ein Wegbereiter für anspruchsvolle Cyberattacken ist. Es bietet auch eine schnellere Verfolgung von Ereignissen bezüglich DNS-Spoofing oder DNS Denialof Service-Angriffen.

Unübertroffene Sicherheit, nahtlose Integration

OpenStack kompatible
Flexible Bereitstellung
Skalierbarkeit

Datenblätter

     IntelliDefend          NetBlackBoxPro          NetDetector          NetDetectorLive          NetOmniSuite          NetVCR          NetVoice     

IntelliDefend PDF

NetBlackBoxPro PDF

NetDetector PDF

NetDetectorLive PDF

NetOmniSuite PDF

NetVCR PDF

NetVoice PDF

Anwendungsrekonstruktion


Einfache Rekonstruktion von Anwendungsinhalten, die von NIKSUN NetDetector erfasst wurden

Port Scannen


Erkennung von schädlichen Netzwerkaktivitäten

Berichtsübersicht


Erzeugen von einmaligen und geplanten Berichten

Benutzerdefinierte Berichte


Erstellen und Ändern von benutzerdefinierten Berichten

Slow Server Untersuchung


Verständnis der Leistungsüberwachung von NIKSUN NetVCR

NetTradeWatch


Gewinnung von End-to-End-Sichtbarkeit in Finanznetze

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!

NEOX - Standort

Unsere Partner

IT Security made in Germany TeleTrusT Quality Seal


Kontakt zu uns!

NEOX NETWORKS GmbH
Otto-Hahn Strasse 8
63225 Langen / Frankfurt am Main
Tel: +49 6103 37 215 910
Fax: +49 6103 37 215 919
Email: info@neox-networks.com
Web: http://www.neox-networks.com
Anfahrt >>