"Google-tyyppinen" Työkalu Aids Network Security

Verkonvalvojat ja tietoturva-asiantuntijat ovat jo kauan olleet työkaluja ja ohjelmistoja, joilla analysoidaan liikenteen virtauksia tietojärjestelmien kautta, mutta nyt Marlborough, Massachusetts, käynnistäminen haluaa tehdä prosessin helpommaksi.

Dejavu Technologies julkaisi hiljattain TrafficScapen, joka tarttuu verkkopaketteihin ja muuntaa ne XML-dokumentteiksi, jotka vedetään sitten tietokantaan, jota voidaan hakea yksinkertaisen, Google-tyyppisen työkalurivin avulla.

Yritys pyrkii ohjelmistoon keskitason tutkijat, joilla voi olla vaistoja, joita tarvitaan älykkäästi etsivien tietojen etsimiseen, mutta joilla ei ole erikoistunutta teknistä koulutusta toimitusjohtajan John Ricketsonin mukaan.

[Lue lisää: Best NAS mediasoittimien ja varmuuskopioiden laatikot]

"Kun verkkoihin päästään, tarvitaan paljon alhaisen tason teknisiä taitoja. Yritämme saada työkaluja, joita verkkotunnuksen asiantuntijat voivat käyttää ", hän sanoo. Tällaiset henkilöt tarvitsevat työkalun päästä pois [heidän] tavallaan.

TrafficScape voi kaapata monenlaisia ​​protokollia ja asiakirjatyyppejä, mukaan lukien sähköpostin, VoIP-puhelut, pikaviestit, PDF-tiedostot, Internet-haut ja erilaiset muut tietolomakkeet yrityksen mukaan. Haku voidaan tehdä "lähes reaaliajassa" tai tallennettuun tietojoukkoon.

Käyttäjät voivat käyttää yksinkertaista avainsanaa etsii tai rakentaa entistä rakeisempia Boolen-kyselyitä, kuten kaikkien verkkoasiakirjojen, jotka sisältävät ilmauksen "alumiini", "lähetys" ja "Dejavu", mukaan demonstraation mukaan.

Työkalu mahdollistaa myös hakuja, jotka käyttävät verkon ominaisuuksia - kuten IP-osoitteet ja käyttäjätunnukset, jotka on sidottu tiettyyn keskusteluun. Siksi voisimme hakea kaikkia kahden käyttäjän välisiä pörssejä, joissa tietyn avainsanan tai sanat näkyvät.

Keskustelut useilla verkon lähetyksillä, kuten hetkellinen viestintäistunto, kaapataan ja tai yhtenä ryhmänä yhtenä ryhmänä. Myös keskusteluun liittyvät ystäväluettelot saavat kiinni, mikä antaa tutkijoille mahdollisuuden laajempaan näkemykseen kohteen identiteetistä ja yhdistyksistä.

DeVuw aikoo kotikäyttöön Web 2.0 -tietojen lisäksi erottaa TrafficScapen markkinoilla, kuten erilaiset tietovirrat, jotka virtaavat Facebookin monimutkaisiin sosiaalisiin verkostoihin, kuten myös Facebookin kautta.

Seuraavassa tuotteessa on myös automaattinen tekstinkopiointi VoIP-puheluista ja videovirroista, jotka voidaan indeksoida ja hakea.

Vaikka Dejavulla saattaa olla muutamia uusia käännöksiä kaavalle, useat muut yritykset, kuten PacketMotion, ovat myyneet tietyn tyyppisiä verkkoliikenteen analysointityökaluja jo jonkin aikaa.

Siksi TrafficScapen on tehtävä oikea strateginen liikenne, kun se tulee harhaan Forrester Researchin tietoturvalisaattori John Kindervagin mukaan.

"Jos he ovat hinnoiteltuja halvempia, he voisivat saada pelin", hän sanoi. "Uskon, että tällainen tekniikka on mukava olla, ei tarvitse olla. Aloittelijat ylenevät yliarvioimaan yrityksen arvoa ja hinnoittelevat itsensä pois markkinoilta alusta alkaen. niiden hinnat ovat markkinoilla. "

TrafficScapea myydään joko pakettina, joka sisältää tiedonsiirtolaitteen ja isännöidyn tietokannan, joka tallentaa kaapatut tiedostot, tai välineenä, joka siirtää tiedot toiseen hakukoneeseen, jonka käyttäjä valitsee.

Hinnoittelu riippuu tietyn asiakkaan tarpeiden laajuudesta, kertoi Ricketson, joka kieltäytyi antamasta yksityiskohtia.

Dejavu keskittyy aluksi keskushallinnon asiakkaisiin ja Internet-palveluntarjoajiin, jotka voisivat myydä sen lisäarvona

Useat Internet-palveluntarjoajat joutuvat tuomioistuinten tilauksiin kaapata verkkoliikennettä, mutta eivät tee rahaa siitä, hän sanoi. "Näin he voivat tarjota asiakkailleen palve- lua ja olla tulonmuodostaja."