'Google' כמו כלי עזר לאבטחת רשת

מנהלי רשת ומומחי אבטחה כבר מזמן היו כלים ותוכנות לניתוח זרמי התנועה כי קורס באמצעות מערכות החברה, אבל עכשיו מרלבורו, מסצ 'וסטס, ההפעלה רוצה להפוך את התהליך הרבה יותר קל.

Dejavu Technologies פרסמה לאחרונה את TrafficScape, מכשיר שאוחז בחבילות רשת וממיר אותם למסמכי XML, אשר נשלפים למסד נתונים שניתן לחפש באמצעות סרגל כלים פשוט דמוי Google.

החברה מכוונת את התוכנה חוקרים ממוצעים שעשויים לחוש את האינסטינקטים הדרושים כדי לבצע חיפושים חכמים באמצעות נתונים של נתונים, אך חסרים להם הכשרה טכנית מיוחדת, על פי המנכ"ל ג'ון ריקטסון. [

[קריאה נוספת: Best NAS תיבות עבור הזרמת מדיה גיבוי]

"כאשר זה מגיע להתמודד עם רשתות, יש הרבה מיומנויות הנדסה ברמה נמוכה נדרש. אנחנו מנסים להשיג כלים שמומחים בתחום יכולים להשתמש בהם ", הוא אומר," אנשים כאלה צריכים "להוציא את הכלי מהדרך שלהם".

TrafficScape יכול ללכוד מגוון רחב של פרוטוקולים וסוגי מסמכים, כולל דואר אלקטרוני, שיחות VoIP, הודעות מיידיות, מסמכי PDF, חיפושים באינטרנט וצורות שונות של נתונים, על פי החברה.החיפושים יכולים להיעשות "כמעט בזמן אמת" או נגד הנתונים המאוחסנים קבוצה

משתמשים יכולים להשתמש במילת מפתח פשוטה חיפוש או בניית שאילתות גרפיות בוליאניות יותר, כגון עבור כל מסמכי הרשת שמכילים את המילים "אלומיניום", "משלוח" ו- "Dejavu", על פי הדגמה.

הכלי מאפשר גם חיפושים המעסיקים תכונות רשת - מידע כגון כמו כתובות IP ומזהי משתמשים הקשורים לשיחה נתונה.לכן, ניתן לחפש את כל חילופי בין שני משתמשים מסוימים, שבו מילת מפתח מסוימת או מילים צצים למעלה.

שיחות עם שידורים רבים ברשת, כגון רגע הפגישה העברת הודעות, הם שנתפסו או ganized כקבוצה בתוך מסמך אחד. אפילו רשימות החברים המשויכות לצ'אט נתפסו, מה שנותן לחוקרים תצוגה רחבה יותר אל תוך זהות היעד ואגודותיו.

מעבר לקלות השימוש, כדי להבדיל את TrafficScape בשוק, בכוונתה של דה-ג'אבו לשוב הביתה בנתוני Web 2.0, כגון זרמי המידע השונים הזורמים אל אתרי רשתות חברתיות מורכבים כמו פייסבוק, אומר ריקטסון.

הגירסה הבאה של המוצר תוסיף גם תמליל טקסט אוטומטי של שיחות VoIP וזרמי וידאו, אשר יהיו באינדקס וניתן לחיפוש.

בעוד שלדיג'בו יש כמה פיתולים חדשים בנוסחה, מגוון של חברות אחרות, כגון PacketMotion, כבר מוכר סוגים שונים של כלי ניתוח תעבורת הרשת במשך זמן מה.

לכן, TrafficScape צריך לעשות את נכון, לדברי אנליסט האבטחה של פורסטר, ג'ון קינדרוואג. "אם הם מתומחרים במחיר זול מספיק, הם יכולים לקבל קצת משחק", אמר. "אני חושב שהטכנולוגיה הזו היא דבר נחמד, לא צריך לעשות, חברות סטארט-אפ נוטות להעריך את הערך שלהן לארגון ולמחיר את עצמן מהשווקים מהתחלה, וזה לוקח כמה רבעי כישלון מופרך לפני שהם מתיישרים המחירים שלהם לשוק. "

TrafficScape נמכר כחבילה הכוללת את התקן לכידת הנתונים ומסד נתונים מתארח המאחסן קבצים שנתפסו, או ככלי הדוחף את המידע למנוע חיפוש אחר, שנבחר על ידי המשתמש

תמחור תלוי בקנה מידה של צרכי הלקוח בפרט, אמר Ricketson, שסירב לספק פרטים.

Dejavu הוא בתחילה התמקדות לקוחות הממשלה, כמו גם ספקי שירותי אינטרנט, אשר יכול למכור אותו ערך מוסף עבור הלקוחות שלהם, על פי ריקטסון. "ספקי אינטרנט רבים כפופים צווי בית המשפט כדי ללכוד תעבורת הרשת, אבל לא לעשות כסף מחוץ לזה, הוא אמר. "זוהי דרך עבורם לספק שירות חזרה ללקוחות יש את זה להיות מחולל הכנסות."