Secode, internationaal specialist in 24/7 IT Security Management services, kondigt nieuwe generatie network profiling visualisatie aan.
Handtekening gebaseerde IDS infrastructuren zijn minder geschikt om afwijkingen in verkeerspatronen te herkennen. Daarvoor is ‘Anomaly based intrusion detection’ veel beter geschikt. Secode Advanced Network Profiling maakt abnormaal netwerkgedrag direct zichtbaar. Een webserver die bijvoorbeeld plotseling uitgaande connecties maakt naar het Internet wordt direct gesignaleerd.
Het is een publiek geheim dat veel netwerkdiagrammen niet bepaald actueel zijn. Interne technische audits nemen daardoor meer tijd (discussie) in beslag dan noodzakelijk, terwijl de kans op inschattingsfouten stijgt. Ook hebben netwerkbeheerders niet altijd direct in de gaten of en wanneer een ongeautoriseerde client connecteert, herkenning hiervan berust te vaak op louter toeval. Zelfs ongeautoriseerde protocollen vliegen gewoon over bedrijfsnetwerken, het is soms dweilen met de kraan open.
Al deze uitdagingen worden op krachtige wijze aangepakt door Secode Advanced Network Profiling. Deze dienst heeft zich al volop bewezen in Scandinavië en is nu ook in de Benelux beschikbaar. Op basis van real time packet analyse wordt het netwerkgedrag in kaart gebracht, de complexiteit eruit verwijderd om het daarna visueel te presenteren. Alle ‘afwijkingen’ worden direct rood gemarkeerd, source, destination, IP en protocol zijn daardoor in een oogopslag zichtbaar zodat gericht ingegrepen kan worden.
Omdat ook verkeersrichtingen en packetsizes met Advanced Network profiling inzichtelijk worden gemaakt, is deze dienst ook bij uitstek geschikt voor het efficienter inrichten van het netwerkverkeer en het presenteren van een grafisch overzicht van het gehele netwerk. Een nuttig instrument voor netwerkarchitecten.
Advanced Network Profiling is functioneel schaalbaar naar onder andere Advanced Policy Monitoring.