|
Analyzátor síťového provozu Iris™
Vizuální sledování a opětovné sestavování dat
Společnosti potřebují udržovat své systémy neustále v hladkém a bezpečném
provozu. Bohužel původ většiny bezpečnostních nebo výkonnostních problémů – ať
už jsou způsobeny zákeřnými činy, neplněním povinností uživatelem nebo
jednoduše nesprávnou alokací šířky pásma – spočívá pod povrchem vaší sítě.
Iris, vyvinutý společností eEye Digital Security, je vysoce sofistikovaným, ale
snadno použitelným analyzátorem síťového provozu. Iris vám umožňuje snadno
zkoumat vnitřní funkce vaší sítě, provádět detektivní práci za účelem zjištění
porušení bezpečnosti nebo rychle a nenamáhavě řešit výkonnostní problémy.
Spíše než sledování "surových" dat v paketech a pokoušení se o porozumění jejich
významu se Iris zaměřuje na samotný síťový provoz a jediným kliknutím tlačítka
ho vrací do jeho původního formátu. Pomocí produktu Iris budete schopni přečíst
skutečný text e-mailu – stejně jako jakýchkoliv příloh – přesně tak, jak byl
odeslán. Iris zrekonstruuje jednotlivé html stránky, které navštívili vaši
uživatelé a dokonce simuluje cookies pro vstup na webové stránky chráněné
heslem.
Pomocí produktu Iris je možno nastavit automatizované filtry v jakémkoliv počtu
kombinací k prozkoumání a zaznamenání specifického síťového provozu, který
obsahuje konkrétní MAC nebo IP adresu, nepřijatelná slova nebo internetové
stránky. Dále umožňuje rychle určit, zda dochází k narušení bezpečnosti firmy
nebo zda nejsou porušovány firemní politiky. Iris také poskytuje větší spektrum
statistických měření než jakýkoliv jiný dostupný analyzátor síťového provozu a
umožňuje vám proaktivně identifikovat – a podnikat kroky k nápravě –
výkonnostních problémů před tím, než tyto mohou vyústit v závažné prostoje
vašich uživatelů.
Vysoce pokročilý snifrovací engine produktu Iris je neustále vylaďován tak,
aby zajišťovat optimalizovanější zachycování dat a dekódování pro sítě všech
velikosti a úrovní složitosti. S Irisem nevstoupí do vaší sítě nic, aniž
byste o tom nevěděli.
Nedostižná snadnost použití
 Přes
své vysoce sofistikované funkce byl produkt Iris navržen tak, aby byl
nejsnadněji použitelným analyzátorem síťového provozu na trhu. Funkce produktu
Iris pracují do velké míry stejně jako videorekordér, zaznamenávají komunikační
data procházející vaší sítí a později je zpetně přehrávají, pokud si zrovna
nepřejete zobrazovat data přímo. Spíše než sledování surových dat v paketech a
pokoušení se o porozumění jejich významu vám Iris nabízí možnost rekonstruovat
síťový provoz - jako například e-maily, instantní zprávy, webové stránky a
další – zpět do jejich původního formátu, a to jediným zmáčknutím tlačítka.
Kromě toho snadno použitelné grafické uživatelské rozhraní zajišťuje snadnou
kontrolu nad všemi funkcemi produktu Iris.
Ucelená statistika a hlášení provozu
 Iris
poskytuje větší spektrum statistických měření, než jakýkoliv jiný dostupní
analyzátor síťového provozu. Tato měření je možno prohlížet v mnoha grafických
vyobrazeních, jako jsou například kruhové a sloupcové grafy a poskytovat
informace o rozdělení protokolu, nejnavštěvovanějších hostech, rozdělení
velikosti paketů a využití frekvenčního pásma. Iris také umožňuje generovat
ucelené zprávy o provozu, které je možno prohlížet v okně prohlížeče,
vytisknout nebo zkopírovat do jiného programu.
Pokročilá rekonstrukce dat
 Výkonné
datové rekonstrukční funkce produktu Iris berou data v paketech a převádějí je
do kompletních relací HTTP, SMTP a POP3 v jejich původním formátu. Pomocí
produktu Iris budete schopni prohlížet jak přicházející tak
odcházející e-mailové zprávy, navštívené webové stránky, výměny okamžitých
zpráv(instant messages), nezakódované přenosy e-mailů na bázi webu a přenosy
FTP.
Možnosti sofistikované manipulace s pakety a testování
 Editor
paketů (Packet Editor) Iris vám nabízí možnost vytvářet vlastní nebo fiktivní
pakety a zasílat je na internet na specifické porty nebo adresy nebo
opakovaně do sítě. Analyzováním následné komunikace můžete řešit
problémy a intenzivně testovat vaši síť, ověřovat integritu vašich firewallů a
další.
Rozsáhlé možnosti filtrování
 Iris
je možno snadno konfigurovat tak, aby zachycoval pouze konkrétní data, a to
prostřednictvím libovolné kombinace filtrů paketů. Paketové filtry mohou být
založeny na hardwaru nebo protokolové vrstvě, jakémkoliv počtu klíčových slov,
adrese MAC nebo IP, zdrojovém nebo cílovém portu, vlastních datech a velikosti
paketů. Při nastavování filtrů můžete nechat Iris zachytit pouze ty pakety,
které splňují podmínku filtru nebo vyloučit tyto pakety při zachycování dat.
Při filtrování za použití klíčových slov je možno Iris nakonfigurovat tak, aby
zachytil pouze provoz vyhovující aplikovanému filtru nebo zachytit veškerý
síťový provoz a označit relace obsahující filtrovaná klíčová slova.
Cenné schopnosti analýzy dat po jejich zachycení (využití dat)
 Data
Miner produktu Iris vám umožňuje analyzovat uložené soubory, které zachytil
Iris nebo jiný analyzátor síťového provozu. Data Miner je schopen zpracovávat
jakýkoliv objem dat, od jednoduchého souboru až k velkým objemům v jedné chvíli
zachycených dat. Veškeré klíčové funkce produktu Iris – včetně dekódování,
vyhledávání dle klíčových slov, generování statistiky provozu, vytváření zpráv
o provozu, atd. – jsou vám k dispozici k provádění ucelené analýzy uloženého
provozu. Pomocí funkce Vyhledávání dle klíčového slova můžete
označit v minulosti zachycené relace obsahující konkrétní slova nebo
řetězce pro snadnou identifikaci.
Vysoce vyvinuté dekódování protokolu
Iris rychle organizuje zachycené pakety podle relace a kategorizuje je dle
protokolu, jako například HTTP nebo SNMP. Tímto způsobem Iris poskytuje seznam
všech relací brouzdání po internetu, všechny e-maily jsou seskupeny na příchozí
a odchozí. Dále poskytuje další funkce pro rychlou a snadnou analýzu.
Výkonný prohledávací stroj
Vysoce pokročilý prohledávací stroj Iris je neustále vylaďován tak, aby
poskytoval optimalizovanější zachycování dat a dekódování pro sítě všech
velikostí a úrovní složitosti. Iris se může rozšířit tak, aby byl schopen
zvládnout takový rozsah provozu, který ve skutečnosti vaše síť generuje a stále
bude sto registrovat a dekódovat provoz v reálném čase. Kromě toho je Iris
vybaven rychlým injektorem dat, který zpracovávání až 900 paketů za sekundu.
Vysoce rozvinutá funkce plánování
Spíše než k neustálému zachycování dat z celého vašeho podniku můžete Iris
nakonfigurovat tak, aby automaticky spouštěl a zachycoval pakety pouze v
určitých časových intervalech, a to pomocí snadno použitelné funkce Plánovač
(Scheduler). Pomocí plánovače můžete nastavit Iris k automatickému zachycování
dat v noci nebo ve dne a během libovolného počtu časových intervalů za týden.
Užitečné výstražné schopnosti
Modul Strážce (Guard) produktu Iris sleduje všechna připojení k vašemu počítači
a lze ho nakonfigurovat tak, aby vás varoval v případě zjištění specifického
připojení. Strážce registruje datum a čas pokusu o připojení, adresu IP,
aktuální port a další informace.
Poskytuje forenzní důkazy o porušení bezpečnosti
 Iris
zachytí každý pohyb, který útočník podnikl ve vaší síti a pořizuje kompletní
kontrolní záznam jeho činnosti. Kromě toho je možno identifikovat jakékoliv
vnitřní uživatele, kteří neúmyslně nebo úmyslně přispěli k porušení
bezpečnosti. Jelikož Iris provádí dekódování a analýzu důležitých informací
rychlým a bezpečným způsobem, šetříte tak cenný čas, který byste jinak strávili
chytáním pachatelů.
Pomoc při řešení výkonnostních problémů
Sledováním statistiky síťového provozu vám Iris umožňuje rychle identifikovat
zdroje výkonnostních problémů. Vyzbrojeni těmito znalostmi můžete podniknout
okamžitou akci k řešení problémů a rychleji dostat techniku vašich uživatelů
zpět do provozu. Navíc, Iris vám umožňuje nepřetržitě sledovat výkonnost sítě a
proaktivně identifikovat – a podnikat kroky k eliminaci – problémy před tím,
než tyto mohou vyústit v závažné prostoje techniky vašich uživatelů.
Usnadňuje prosazování politiky
 Pomocí
produktu Iris je možno nastavit automatizované filtry v jakémkoliv počtu
kombinací k prozkoumání a zaznamenání specifického síťového provozu, který
obsahuje konkrétní adresu MAC nebo IP, nepřijatelná slova, internetové stránky
a další. Jelikož ve skutečnosti můžete prohlížet webové stránky a e-mailové
přílohy "podezřelých" zaměstnanců, můžete rychle určit zda dochází či nedochází
k ohrožení bezpečnosti společnosti nebo porušování firemních politik. Kromě
toho poskytuje kompletní záznam síťové aktivity a dodává důkazy, které
potřebujete k podniknutí příslušných kroků proti těm, kteří provádějí
nebezpečné nebo nepovolené činnosti.
Pomoc při ladění programu
Iris je vynikajícím nástrojem, který pomáhá programátorům při ladění nových
aplikací během fáze vývoje. Umožněním aplikaci fungovat v síti a sledováním
jejího chování vám může Iris pomoci při řešení problémů s chováním před tím,
než je aplikace uvolněna k ostrému používání.
Pomáhá vám přijímat odborná rozhodnutí ohledně vaší sítě
 Protože
vám Iris poskytuje pohled dovnitř vaší sítě, budete schopni přijímat
kvalifikovanější rozhodnutí ohledně aktuálních a budoucích potřeb vašich
uživatelů. Například analýzou způsobu používání systémů můžete lépe
maximalizovat šířku pásma v síti, přerozdělovat zdroje a efektivněji plánovat
budoucí růst.
Uznávaný vzdělávací nástroj
Iris poskytuje dodatečné informace, které napomáhají uživatelům přesně porozumět
tomu, co vidí při analýze provozu, jako je například kategorizace relací podle
protokolu a zobrazení vstupujícího a vystupujícího provozu v různých barvách.
Jelikož se Iris tak snadno používá, stal se nástrojem pro mnoho vzdělávacích
institucí při výuce v oblasti sítí. Pomocí produktu Iris může i netechnicky
založený zaměstnanec pochopit vaši analýzu zachyceného síťového provozu.
|