Инструмент для защиты от Google, поддерживающий сетевую безопасность

У сетевых администраторов и специалистов по безопасности уже давно есть инструменты и программное обеспечение для анализа потоков трафика, проходящих через корпоративные системы, но теперь запуск Marlborough, Массачусетс, делает процесс намного проще.

Недавно Dejavu Technologies выпустила TrafficScape, устройство, которое захватывает сетевые пакеты и преобразует их в XML-документы, которые затем втягиваются в базу данных, которую можно найти с помощью простой, подобной Google панели инструментов.

Компания нацеливает программное обеспечение на по словам генерального директора Джона Рикетсона, у средних инспекторов, у которых могут быть инстинкты, необходимые для интеллектуального поиска по каналам данных, но которые не имеют специальной технической подготовки.

[далее] коробки для потоковой передачи мультимедиа и резервного копирования]

«Когда дело доходит до сетей, требуется много инженерных навыков низкого уровня. Мы пытаемся получить инструменты, которые могут использовать эксперты домена », - сказал он. Такие люди должны« заставить инструмент выйти из [своего] пути ».

TrafficScape может захватывать широкий спектр протоколов и типов документов, включая электронной почты, VoIP-звонков, мгновенных сообщений, PDF-файлов, поиска в Интернете и различных других видов данных, согласно данным компании. Поиски могут выполняться в режиме «почти в реальном времени» или в сохраненном наборе данных.

Пользователи могут использовать простое ключевое слово ищет или создает более гранулированные логические запросы, например, для всех сетевых документов, содержащих слова «алюминий», «отгрузка» и «Дежаву», согласно демонстрации.

Инструмент также позволяет осуществлять поиск, в котором используются сетевые атрибуты, - такая информация как IP-адреса и идентификаторы пользователей, привязанные к данному разговору, поэтому можно искать все обмены между двумя конкретными пользователями, в которых возникает определенное ключевое слово или слова.

Беседы со многими сетевыми передачами, такими как мгновенный сеанс обмена сообщениями, захватываются и как группа в рамках одного документа. Даже списки друзей, связанные с чатом, захватываются, что дает исследователям потенциально более широкий взгляд на личность и ассоциации цели.

Помимо простоты использования, чтобы дифференцировать TrafficScape на рынке, Dejavu планирует работать с данными Web 2.0, таких как различные информационные потоки, которые поступают на и из сложных социальных сетей, таких как Facebook, сказал Риксон.

В следующей версии продукта также будет добавлена ​​автоматическая транскрипция текста VoIP-звонков и видеопотоков, которые будут индексироваться и доступны для поиска.

В то время как у Dejavu может быть пара новых поворотов формулы, ряд других компаний, таких как PacketMotion, некоторое время продают различные типы инструментов анализа сетевого трафика.

Поэтому TrafficScape должен сделать согласно стратегическому аналитику Forrester Research Джону Киндервагу (John Kindervag).

«Если они будут стоить дешево, они могут получить определенную игру», - сказал он. «Я бы подумал, что этот тип технологий хорош, но не нужен. Стартапы, как правило, переоценивают свою ценность для предприятия и сами ценят себя из рынков с самого начала. их цены на рынок ».

TrafficScape продается либо как пакет, включающий устройство сбора данных, так и размещенную базу данных, в которой хранятся захваченные файлы, или как инструмент, который подталкивает информацию в другую поисковую систему, выбранную пользователем.

Ценообразование зависит от масштабов потребностей конкретного клиента, сказал Риккетсон, который отказался предоставить конкретные сведения.

Dejavu изначально фокусируется на государственных клиентах, а также на интернет-провайдерах, которые могли бы продать его как добавленную стоимость для их клиентов, по словам Риккетсона.

Многие интернет-провайдеры подчиняются судебным распоряжениям о захвате сетевого трафика, но не делают никаких денег, - сказал он. «Это способ предоставления клиентам услуг обратно, и это будет генератор доходов».