Impact-Analysen für Netzwerkbereiche
Unterstützung von forensischen Analysen bei Sicherheitsvorfällen
macmon secure bringt neues Modul "macmon Past Viewer" auf den Markt
Mit dem "macmon Past Viewer" bieten die Berliner IT-Sicherheitsexperten die Möglichkeit, die bei Network Access Control (NAC) üblicherweise nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war.
Dazu sagte Geschäftsführer Christian Bücker von macmon secure: "Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte."
Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Pro Endgerät und pro Switchport werden "Endgeräte-Sessions" dargestellt, die den vollständigen Verlauf einer Verbindung abbilden. So sind Details bezüglich verwendeter IP-Adressen, Namen und Autorisierungen, sowie die entsprechend genutzten Layer 2 und Layer 3-Netzwerkkomponenten vom Zeitpunkt des Starts bis zum Ende enthalten.
Erfüllung von Nachweispflichten gemäß ISO, PCI oder DSGVO
Das neue Modul ist darauf ausgelegt, viele Daten lange aufzubewahren und trotzdem schnellstmöglich zu analysieren. Eine lange Historie kann damit bei Sicherheitsvorfällen zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen notwendig sind. Nachweispflichten gemäß ISO oder PCI-Compliance lassen sich erheblich vereinfachen. Auch die Datenschutzgrundverordnung (DSGVO) fordert eine Dokumentation der sicherheitsrelevanten Vorkommnisse im Netzwerk. Das Wissen über die Menge und Art der Geräte, welche in der Vergangenheit beispielsweise in einem bestimmten Gebäude verbunden waren, bietet die Chance einer Abwägung von Auswirkungen bei Veränderungen der Netzwerkinfrastruktur oder bei Ausfällen.
(macmon secure: ra)
eingetragen: 07.05.19
Newsletterlauf: 23.05.19
macmon secure: Kontakt und Steckbrief
Die macmon secure GmbH bietet komfortable und intelligente Netzwerkzugangskontrolle made in Germany, um Netzwerke vor unberechtigten Zugriffen zu schützen. Die Lösung besitzt ein BSI-Zertifikat und erfüllt die Anforderungen von KRITIS-Umgebungen. https://www.macmon.eu/