Software-Downloads

Bewertung der Redaktion:
Autor: Netwitness
Softwareart: Freeware
Kategorie: Sicherheit
Dateigröße: 79,5 MByte
Sprache: Englisch
Betriebssystem: Windows XP / Server 2003/ Vista / 7

Netwitness Investigator

In den meisten Unternehmen kommt zur Gefahrenabwehr eine Anti-Malware-Suite zum Einsatz. Immer mehr IT-Verantwortliche setzen zudem auf Security-Appliances, die ohne aufwändige Konfiguration ihre Arbeit verrichten. Wer ganz auf Nummer sicher gehen will, kommt um manuelle Feinarbeit allerdings kaum herum. Denn umso intensiver der Datenverkehr im Unternehmen belauscht wird, desto schneller fallen ungewöhnlich Muster auf. Bei der Analyse der Datenpakete hilft der "Netwitness Investigator", der vor allem durch umfangreichen Filterfunktionen und eine gelungene Visualisierung besticht. Das Werkzeug kann entweder selbst direkt an den Netzwerkkarten den Datenverkehr abhören oder die Daten von Capture-Software auf PCAP-Basis in Echtzeit verarbeiten. Dies funktioniert mit einem gültigen Zertifikat auch bei per SSH verschlüsselten Datenströmen. Weitgegende Filtermöglichkeiten, etwa nach MAC- und IP-Adressen, Benutzern oder beliebigen Schlüsselwörtern erlauben es dem Administrator, die Suche nach Unregelmäßigkeiten gezielt auf einen Bereich einzuschränken. Weiterhin erleichtern interaktive Charts und grafische Darstellungen dem Sicherheitsverantwortlichen die Arbeit. Die Freeware unterstützt das gleichzeitige Abfangen von bis zu 25 Captures, die jeweils 1 GByte groß sein dürfen.

Grundlagen

Verteilter Storage [29.10.2014]

Aktueller Tipp

Buchbesprechung

Samba 4

von Stefan Kania

Anzeigen