您的位置: 网界网 > 周报全文 > 正文

[周报全文]InfiniStream—“网络法医”取证专家

2003年07月28日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:InfiniStream—“网络法医”取证专家

标签
    对于用户来说,预测网络攻击何时何地以何种方式发生是一件不可能的事。但是人们可以对重要的安全事件和网络威胁进行全面调查,以阻止它们重复发生。若想在这些方面获得敏锐的洞察力,用户可以采用NAI公司最新推出的InfiniStream Security Forensics。它能提供数据包级的数据存储能力,其中包括一个用来分析网络事件的智能检索机制。

    无可比拟的功能

    InfiniStream Security Forensics解决方案为千兆网络提供全天候的连续数据捕获和存档功能。用户可以时刻监视和保存全部或指定部分的网络通信,进行有效的调查和脱机分析工作。利用一整天或一周的通信数据,人们可以重新创建任何用户的网络事务用于事后分析。根据通信模式和所选过滤数据方式的不同,用户获得的数据容量也会有所变化。InfiniStream Security Forensics使用户能够同时捕获和监视网络通信中的各种类型的不符合规范的内容。在涉及计算机黑客攻击、知识产权盗用、软件盗版、信用卡欺诈时,无论是选择捕获所有的网络通信数据还是只捕获某个特定的IP地址,所采取的行动必须是合法的。

    千兆位数据存档

    InfiniStream Security Forensics解决方案采用stream-to-disk技术,能够有效捕获、检索和存储测量网络中的所有数据包,提供全面、明确的调查数据。它针对那些持续时间较长的所有网络活动提供了一个完整的数据包级记录和检索机制。InfiniStream Security Forensics可以捕获全双工的网络通信数据,以提供完整、准确的重建和回放。这个双向的数据捕获功能对复杂的网络结构尤为重要,这些结构通常采用不对称路由或负载平衡技术来提高网络性能和完整性。InfiniStream Security Forensics还支持全线速数据捕获,因此可以记录整个会话。

    重建和回放

    重建和回放可以让用户浏览以下类型的用户会话:

    ● HTTP网页

    ● POP3、SMTP和IMAP4邮件事务

    ● 互联网中继聊天(IRC)通信

    ● FTP下载

    ● VoIP会话

    重建和回放可将数据转换成应用层事务流,用户可以进行单步调试。

    大容量存储

    通信量大是千兆网络需要较大存储容量的原因。例如,在千兆速度下,如果网络运行时的利用率为10%,InfiniStream Security Forensics系统能够至少存储2.5天的通信量,而无需重写和覆盖已存储的数据。如果使用捕获过滤功能将通信具体到千兆数据流的某一部分(+本站微信networkworldweixin),其存储的容量将会更大。这个增加的存储容量可以让用户检查用户活动类型,时间可以持续多天。这样,用户就可以查看和访问那些原本不可恢复的数据了。一个扩展的forensic数据窗口使用户能够重新访问和查看未知事件。

    总之,InfiniStream Security Forensics解决方案可以对企业的千兆网络通信进行全天候的连续数据捕获和存档,时时监听每个通信网段上所发生的数据情况。这样,企业就可以随时随地了解和掌握网络中所发生的问题。一旦网络性能或安全出现问题,用户就可以利用InfiniStream Security Forensics对重要的安全事件和网络威胁进行全面的调查,阻止它们的重复发生。


[责任编辑:程永来 cheng_yonglai@cnw.com.cn]