"Google-liknande" Verktygsverktyg Nätverkssäkerhet

Nätverksadministratörer och säkerhetsspecialister har länge haft verktyg och programvara för att analysera de strömmar av trafik som går igenom företagsystem, men nu vill Marlborough, Massachusetts, göra processen mycket enklare.

Dejavu Technologies släppte nyligen TrafficScape, en apparat som tar tag i nätverkspaket och omvandlar dem till XML-dokument, som sedan dras in i en databas som kan sökas via ett enkelt Google-liknande verktygsfält.

Företaget syftar på programvaran vid genomsnittliga utredare som kan ha instinkter som behövs för att göra smarta sökningar genom datalammer, men som saknar specialiserad teknisk utbildning, enligt vd John Ricketson.

[Vidare läsning: Bästa NAS lådor för media streaming och backup]

"När det gäller att hantera nätverk, krävs det en hel del tekniska kunskaper på låg nivå. Vi försöker få verktyg som domänexperter kan använda, säger han. Sådana individer måste "få verktyget att komma ur [deras] sätt."

TrafficScape kan fånga ett brett spektrum av protokoll och dokumenttyper, inklusive e-post, VoIP-samtal, snabbmeddelanden, PDF-filer, sökningar på Internet och olika andra former av data, enligt företaget. Sökningar kan göras i "nära realtid" eller mot en lagrad dataset.

Användare kan använda enkla sökord söker eller bygger mer granulära booleska frågor, till exempel för alla nätdokument som innehåller orden "aluminium", "leverans" och "Dejavu" enligt en demonstration.

Verktyget tillåter också sökningar som använder nätverksattribut som IP-adresser och användar-ID som är kopplade till en given konversation. Därför kan man söka efter alla utbyten mellan två specifika användare, där ett visst nyckelord eller ord uppkommer.

Samtal med många nätverksöverföringar, till exempel ett ögonblick meddelandesessionen, fångas och eller ganized som en grupp inom ett enda dokument. Även kompislistorna i samband med en chatt fångas, vilket ger utredare en potentiellt bredare syn på ett måls identitet och sammanslutningar.

Förutom att det är lätt att använda, för att skilja TrafficScape på marknaden, planerar Dejavu att komma hem på Web 2.0-data, som de olika informationsströmmarna som flyter till och från komplexa sociala nätverkssajter som Facebook, säger Ricketson.

Nästa version av produkten kommer också att lägga till automatisk texttranskription av VoIP-samtal och videoströmmar, som kommer att indexeras och sökas.

Även om Dejavu kan ha några nya snoddar på formeln, har en rad andra företag, som PacketMotion, sålt olika typer av verktyg för nätverkstrafikanalys under en tid.

Därför måste TrafficScape göra Rätt strategiska rörelser när det går in i brottet, säger advokat John Kindervag, säkerhetsforskare för Forrester Research.

"Om de prissätts billigt nog kan de få lite lek," sa han. "Jag skulle tro att denna typ av teknik är trevligt att ha, inte ett behov av att ha. Startups tenderar att överskatta sitt värde till företaget och prissätta sig själva från marknaderna från början. Det tar några kvartaler av felaktigt fel innan de anpassas deras priser till marknaden. "

TrafficScape säljs antingen som ett paket som innehåller datainspelningsapparaten och en värddatabas som lagrar fångade filer eller som ett verktyg som driver informationen till en annan sökmotor som användaren valt

Prissättningen är beroende av omfattningen av en viss kunds behov, säger Ricketson, som nekade att ge specifika uppgifter.

Dejavu fokuserar initialt på såväl regeringskunder som internetleverantörer, som kan sälja det som en värdeförbättring för deras kunder, enligt Ricketson.

Många Internetleverantörer är föremål för domstolsbeslut för att fånga nätverkstrafik, men gör inte några pengar av det, sa han. "Detta är ett sätt för dem att tillhandahålla service till kunder och få det att vara en inkomstgenerator."