Alat koji odgovara Googleu> Aids Network Security

Administratori mreža i sigurnosni stručnjaci odavno su imali alate i softver za analizu tokova prometa kroz sustav tvrtki, ali sada pokretanje tvrtke Marlborough u Massachusettsu želi olakšati proces.

Dejavu Technologies nedavno je izdao TrafficScape, uređaj koji hvata mrežne pakete i pretvara ih u XML dokumente, a zatim se uvlače u bazu podataka koja se može pretraživati ​​kroz jednostavnu alatnu traku sličnu Googleu.

Tvrtka cilja softver na prosječni istražitelji koji možda imaju instinkte potrebne za pametna pretraživanja putem podataka, ali koji nemaju specijaliziranu tehničku izobrazbu, kaže CEO John Ricketson.

[Daljnje čitanje: Najbolja NAS kutije za streaming medija i backup]

"Kad se dobiva za rad s mrežama, potrebno je mnogo inženjerskih vještina niske razine. Pokušavamo pronaći alate koje stručnjaci za domenu mogu koristiti ", rekao je. Takvi pojedinci trebaju" imati alat da se izvuče [način]. "

TrafficScape može uhvatiti širok raspon protokola i vrsta dokumenata, uključujući e-mail, VoIP pozive, instant poruke, PDF-ovi, internetske pretrage i razni drugi oblici podataka, prema tvrtki. Pretraživanja se mogu obaviti u "blizu stvarnom vremenu" ili prema pohranjenom skupu podataka.

Korisnici mogu zaposliti jednostavnu ključnu riječ pretražuje ili konstruira više granularnih Booleovih upita, kao što je za sve mrežne dokumente koji sadrže riječi "aluminij", "pošiljka" i "Dejavu", prema demonstraciji.

Alat također omogućuje pretraživanjima koja koriste mrežne atribute - kao IP adrese i korisnički ID-ovi koji su vezani za određeni razgovor, stoga se može tražiti sve razmjene između dva određena korisnika, u kojima se pojavljuju određena ključna riječ ili riječi.

Razgovori s mnogim mrežnim prijenosima, kao što je trenutak slanja poruka, i ili grupirano unutar jednog dokumenta. Čak se i popis prijatelja povezanih s chatom dobiva zarobljen, dajući istražiteljima potencijalno širi pogled na identitet i udruge cilja.

Osim mogućnosti jednostavnosti korištenja, za razlikovanje TrafficScapija na tržištu, Dejavu planira domove na Web 2.0 podacima, kao što su različiti tokovi informacija koji dolaze do i od složenih društvenih mreža poput Facebooka, rekao je Ricketson.

Sljedeća verzija proizvoda će također dodati automatsku transkripciju teksta VoIP poziva i video streamova koji će biti indeksirani i pretraživi.

Dok Dejavu može imati nekoliko novih pletiva na formuli, niz drugih tvrtki, kao što je PacketMotion, već neko vrijeme prodaju različite alate za analizu mrežnog prometa.

Stoga TrafficScape mora napraviti deset strateških poteza kao što ulazi u sukob, tvrdi Forrester Research sigurnosni analitičar John Kindervag. "Ako su cijene jeftino dovoljno, oni bi mogli dobiti neki igra", rekao je. "Mislim da je takva vrsta tehnologije lijepa imati, a ne trebaju imati. Startupovi imaju tendenciju da precijenjuju svoju vrijednost tvrtki i cijene se od tržišta od samog početka. Potrebno je nekoliko četvrtina pretjeranog neuspjeha prije nego što usklade njihove cijene na tržište. "

TrafficScape prodaje se ili kao paket koji uključuje uređaj za snimanje podataka i hostelnu bazu podataka koja pohranjuje zabilježene datoteke ili kao alat koji gura podatke u drugu tražilicu koju odabere korisnik

Cijene ovise o opsegu potreba određenih kupaca, rekao je Ricketson, koji je odbio dati pojedinosti.

Dejavu se u početku usredotočuje na državne klijente, kao i za pružatelje internetskih usluga, koji bi ga mogli prodati kao dodanu vrijednost za njihovi kupci, prema Ricketsonu.

Mnogi ISP-ovi podložni su sudskim nalozima za hvatanje mrežnog prometa, ali ne naplaćuju novac, istaknuo je. "Ovo je način za njih pružanje usluge kupcima i njihovo generiranje prihoda."