um die Einsatzbereitschaft und hohe Performance Business-kritischer IT-Umgebungen gewährleisten zu können, werden in vielen Fällen Sicherheitslösungen und Perfomance Analyzer eingesetzt. Über diese Systeme werden zeitnah Sicherheitsverletzungen und Probleme mit der Anwendungsperformance aufgezeigt, die dann entsprechend analysiert werden können.
Um diese Informationen zu erhalten, benötigen die Systeme, ob nun ein Network Detection and Response (NDR) System oder der „klassische“ Protokoll Analyzer, permanent Kommunikationsdaten aus dem Netzwerk zur Auswertung.
Vorhandener Datenverkehr kann an verschiedenen Stellen im Netzwerk mit Hilfe von TAPs ausgeleitet werden. Network Packet Broker Switche nehmen die erstellten 1:1-Kopien des realen Datenverkehrs entgegen und leiten sie effizient an Tools für Troubleshooting, Monitoring und Security weiter.
Da diese Informationen aus möglichst vielen Segmenten des Netzwerks gebraucht werden, stellt sich häufig die Frage, wie diese Daten verlustfrei und ohne zusätzliche Belastung der Infrastruktur an evtl. auch mehrere Analysesysteme gleichzeitig weitergeleitet werden können.
Mit Blick auf diese Herausforderung möchten wir in den beiden nachfolgenden Seminaren anhand von praktischen Beispielen aufzeigen, wie z.B. die NDR-Lösung von Corelight als Erweiterung Ihrer EDR und SIEM-Systeme und wie Troubleshooting mit Protokollanalysatoren wie z.B. dem Allegro Network Multimeter effizienter gestaltet werden können.
31.01.2025 - 10:00 Uhr Network Security mit Hilfe von Corelight/Zeek erhöhen
Wie ein NDR effizient EDR und SIEM ergänzt
Use Case: Erkennung & Verhinderung eines Ransomware-Angriffs
Daten mit TAPs und NPBS aus dem Netz intelligent ausleiten und aufbereiten
Herausforderungen & Probleme durch duplicate Packets
Wie der Einsatz von TAPs & NPBS hilft, Kosten für Sicherheitsanalysen zu sparen
Wir freuen uns über Ihre Anmeldung und stehen für konkrete Fragen zu den Themen IT-Performance und Network Security gern auch in einem direkten Gespräch zur Verfügung.
Ihr
David Baum
Aggregation Booster TAP
Aggregation Booster TAPs ermöglichen eine verlustfreie Aggregierung von Datenverkehr aus mehreren Inline-Verbindungen oder Spiegelports zu einem einzigen Ausgang oder zwei replizierten Ausgängen. Dadurch wird die Portnutzung in Netzwerk- und Sicherheitsanalysesystemen optimiert und die Effizienz gesteigert.