Netzwerkdatenanalyse

Die Netzwerkdatenanalyse und visualisierung dient zur Identifikation von Anomalien und Sicherheitsproblemen innerhalb von Netzwerken. Auf Basis spezieller Soft und Hardware erfolgt eine Aufzeichnung des gesamten bidirektionalen Datentransfers zwischen verschiedenen Netzwerksegmenten (z.B. LAN / Internet). Die dadurch gewonnenen Daten ermöglichen verschiedenste Auswertungen und Visualisierungen individuell für Ihr Unternehmen zu erstellen, wie z.B.:

Aufdeckung von Internet- und IT-Missbrauch

  • Datenschutzkonforme Auswertung der Internet-Nutzung (Illegale bzw. anstößige Inhalte, Urheberrechtsverletzungen etc.), bei Bedarf in pseudonymisierter oder anonymisierter Form
  • Ermittlung von unautorisiertem Netzwerkverkehr (Filesharing etc.)
  • Abgleich mit den Unternehmensrichtlinien zur IT-Nutzung

Übersicht

Netzwerkdatenanalyse

  • Vollständige Aufzeichnung und Analyse beliebiger Datenströme
  • Identifikation von Anomalien und Sicherheitsproblemen
  • Visualisierung von Netzwerk- und Systemstrukturen

Aufspürung unautorisierter Hard- und Software sowie von Schadsoftware

  • Detektion aller kommunizierenden Geräte und ihrer Eigenschaften
  • Aufspüren unerlaubt betriebener Hardware (private Notebooks etc.) und Software (Skype etc.)
  • Identifikation von Schadsoftware im Netzwerk (z.B. Botnetze, Trojanische Pferde)
  • Identifikation aller Netzübergänge (WLAN / WAN / Internet)

Analyse und Visualisierung von Struktur und Kommunikationsabläufen

  • Erfassung der tatsächlichen Struktur des Netzwerks
  • Ermittlung der Kommunikationsbeziehungen (wer kommuniziert wann mit wem und auf welche Weise)
  • Aufbereitung und Visualisierung der Resultate

Ursachenerkennung von Fehlfunktionen im Netzwerk

  • Identifikation von fehlerhaften Systemen und Protokollen
  • Detektion von Fehlkonfigurationen und fehlerhaftem Systemverhalten
  • Analyse von Netzwerk- und Routing-Fehlern
  • Aufspüren von überflüssigem und anomalem Netzwerkverkehr

Die Aufzeichnung des Datenverkehrs erfolgt vollständig passiv. Durch den Einsatz spezieller Hardware führt die Aufzeichnung zu keinerlei Verringerung der Netzwerkperformance oder Veränderung der Datenpakete. Eine Einwirkung der Aufzeichnungs-Hardware auf den Datenstrom ist physikalisch unterbunden. Bestehende Failover-Mechanismen bleiben weiterhin wirksam.
© SCHUTZWERK GmbH    Pfarrer-Weiß-Weg 12    89077 Ulm    +49 731 977 191 0    info(at)schutzwerk.com