Web

Network Associates sichert Hackerspuren mit InfiniStream

10.02.2003

MÜNCHEN (COMPUTERWOCHE) - Network Associates (NAI) bringt im Rahmen seiner "Sniffer"-Reihe ein so genanntes forensisches Sicherheitswerkzeug heraus. "InfiniStream" erfasst den Netzverkehr und leitet die gesammelten Informationen auf ein "Capture Engine" genanntes Gerät. Dabei handelt es sich um eine Linux-Appliance, die mit einem fünf Speichermedien umfassenden RAID-System (Redundant Array of Independent Disks) ausgestattet ist. Sie bietet laut Hersteller bis zu 2,8 Terabyte Speicherkapazität und kommt mit den typischen im Netz anfallenden Protokollen wie HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), Mail- und Chat-Protokollen wie zum Beispiel SMTP (Simple Mail Transfer Protocol) sowie IP (Internet Protocol) zurecht.

Laut NAI genügt der Speicherplatz, um das Datenaufkommen aufzunehmen, das in einem Full-Duplex-Gigabit-Netz mit fünf Prozent permanenter Auslastung in einem Zeitraum von zweieinhalb Tagen anfällt. Dadurch ließen sich binnen eines Wochenendes gestartete Angriffe auswerten, wie der des Ende Januar aufgetretenen "Slammer"-Wurms. Sobald der Speicher voll ist, werden ältere Daten automatisch überschrieben.

Administratoren können mit den Werkzeugen "Mining Console" und "Reconstruction/Replay Software" die Daten untersuchen und stattgefundene Attacken nachvollziehen. Über die Mining Console lassen sich mehrere Capture Engines gleichzeitig ansprechen und Daten nach Protokollen sortiert analysieren. Die Reconstruction-Software soll zum Beispiel dabei helfen, die E-Mail aufzuspüren, mit der ein bestimmter Virus ins Unternehmensnetz geschleust wurde.

InfiniStream ist ab 85.000 Dollar zu haben. Im Preis enthalten ist eine RAID-Appliance und die Software. Zunächst bekommen das System nur ausgewählte Kunden. Allgemein verfügbar ist es laut Hersteller ab dem dritten Quartal 2003. (lex)