1 Minute
Tiefe Einblicke
Mit Traceeshark steht ein neues Plug-in für Wireshark zur Verfügung, das die Untersuchung von Sicherheitsvorfällen beschleunigen soll. Traceeshark baut auf Aqua Tracee auf, einem Open-Source-Tool für Laufzeitsicherheit und Forensik in Linux-Umgebungen, und ermöglicht laut hat Aqua Security die Analyse von Ereignissen auf Kernelebene sowie die Erkennung von Verhaltensmustern.
Durch die Integration in Wireshark erweitert Traceeshark die Möglichkeiten von Sicherheitsexperten um eine nahtlose interaktive Analyse von Netzwerkverkehr und Systemereignissen in Echtzeit. Hierzu gehört die Fähigkeit, Systemaktivitäten und Netzwerkereignisse gleichzeitig zu analysieren und zu filtern. Dies soll tiefere Einblicke in die Systemprozesse und Container bieten, indem System- und Netzwerkereignisse miteinander verknüpft werden. Zudem unterstützt das Tool die Live-Erfassung von Tracee-Ereignissen und deren direkte Übertragung in Wireshark, auch remote über SSH.