RedSocks brengt de RedSocks Probe op de markt. Deze nieuwe oplossing van RedSocks zet datapakketten om naar flow data en wordt geleverd in combinatie met de RedSocks Malware Threat Defender (MTD).
De RedSocks Probe is ontworpen om de kwaliteit van flow data, de verzameling gegevens over verkeersstromen op het netwerk, te verbeteren. Omdat gegevens over het netwerkverkeer beschouwd worden als gevoelige data, heeft het it-securitybedrijf de nieuwe oplossing zo ontworpen dat het risico van weglekken van flow data, bijvoorbeeld door derden via een ‘backdoor’, wordt geminimaliseerd.
Bij de Nederlandse security-specialist staat ‘security-by-design’ centraal. Daarom heeft RedSocks er bij het ontwerp van de Probe voor gekozen om geen data op te slaan in de nieuwe oplossing. Alle data wordt nog altijd opgeslagen in het vlaggenschip van het bedrijf, de RedSocks MTD. Uit security-overwegingen beschikt de RedSocks Probe enkel over een rechtstreekse verbinding met de RedSocks MTD en functioneert dus zonder Internetverbinding.
De RedSocks Probe kan zowel via een tap als via een mirror port aan het netwerk worden verbonden. Klanten kunnen kiezen voor een model met vier 1 GbE-, twee 10 GbE- of een model met vier 10 GbE- poorten. De kwalitatieve flow data die de RedSocks Probe aan de RedSocks MTD levert wordt vervolgens gebruikt om het gedrag van netwerkverkeer in realtime te monitoren en zo kwetsbaarheden op te sporen.
