cPacket's cClear: Bessere Analysen und höhere Sicherheit im Netzwerk durch Integration mit Cisco Firepower

cPacket: neue Integration forciert abteilungsübergreifende Zusammenarbeit zwischen den für die Sicherheit und den Netzwerkbetrieb zuständigen Bereichen / Ziel: sichere und leistungsfähige Netzwerkinfrastruktur

(PresseBox) ( München, )
cPacket Networks, führender Anbieter von Network Performance Monitoring (NPM) und Analyselösungen der nächsten Generation, ermöglicht ab sofort die Integration seiner cClear-Plattform mit Firepower von Cisco.

Die direkte Kombination von cClear, dem Visualisierungs-Dashboard von cPacket, und Firepower, der einheitlichen Management-Plattform von Cisco, bietet Kunden den Vorteil, Sicherheitsereignisse umfassender zu betrachten als dies bisher möglich war. Darüber hinaus zielt die Zusammenarbeit darauf ab, die Konvergenz von NetOps (Network Operations, Abteilung, die für das Unternehmensnetzwerk verantwortlich ist) und SecOps (Security Operations, Abteilung, die für die Sicherheit im Unternehmen verantwortlich ist) voranzutreiben. Diese beiden Teams agieren in den meisten Unternehmen unabhängig voneinander, verfolgen aber zugleich ein gemeinsames Ziel: eine sichere, hochperformante Netzwerkinfrastruktur bei niedrigen Kosten und hoher Effizienz aufrechtzuerhalten.

So stellt das Marktforschungsunternehmen Gartner in seinem Bericht "Align NetOps and SecOps Tool Objectives with Shared Use Cases" (September 2017, kostenpflichtig bei Gartner erhältlich) fest, dass traditionell die Unternehmensbereiche NetOps und SecOps beim Beschaffungswesen getrennt voneinander agieren. Gleichwohl bedienen sich beide Bereiche oftmals derselben Tools, um ihre Aufgaben zu erfüllen. Diese Trennung führt zu redundanter Arbeit und höheren Kosten bei der Beschaffung, wie Gartner weiter ausführt. Das Marktforschungsunternehmen empfiehlt daher den Entscheidern im Beschaffungswesen eine Analyse der genutzten Tools beider Unternehmensbereiche durchzuführen, um effizientere Arbeitsweisen zu ermöglichen und so Kosten zu reduzieren.

Ein Austausch zwischen NetOps und SecOps findet jedoch bereits statt. Beispielsweise speisen Network Packet Broker (NPBs) zunehmend Paket- und Flussdaten, die zur Analyse der Zusammensetzung des Datenverkehrs und der Bandbreitennutzung herangezogen werden, in Sicherheitstools ein. Dazu werden diese unter anderem für das „Security Information and Event Management“ (SIEMs) verwendet. Darüber hinaus setzen Unternehmen verstärkt „Network Performance Monitoring and Diagnostics“-Tools (NPMD-Tools) zu Sicherheitszwecken ein. Mit Hilfe eindeutiger Marker, also bestimmter Merkmale zur Erkennung von Malware-Angriffen (wie bei WannaCry), können Diagnosedaten dabei untersucht werden, um infizierte Hosts frühzeitig zu erkennen.

„Da sich Netzwerke stetig weiterentwickeln und dabei immer komplexer werden, ist es von entscheidender Bedeutung, dass Unternehmen einen proaktiven Ansatz verfolgen, um eine dauerhafte und kontinuierliche Überwachung zu gewährleisten und so Sicherheitsbedrohungen abzuschwächen", sagt Brendan O'Flaherty, CEO von cPacket. „cPacket bietet eine umfassende Lösung, die Echtzeit-Reporting und -Analysen bietet und deren Funktionen in einem zentralen Dashboard zusammengefasst sind. Das Ergebnis ist eine verbesserte Netzwerkeffizienz und vollständige Transparenz sowie ein geringeres Kosten- und Bedrohungsrisiko für NetOps und SecOps.“

Die cPacket/Cisco-Integration nutzt den Kontext eines Netzwerkereignisses, zum Beispiel die IP-Adresse eines Angreifers, die durch das Next-Generation Intrusion Prevention System (NGIPs) von Cisco Firepower identifiziert wird, um SecOps unmittelbar alle relevanten Informationen in Form von Packet Captures (PCAPs) zu liefern. Dabei werden die Netzwerk-Performance-KPIs von cClear bereitgestellt.

Die cClear Echtzeit-Performance-KPIs und die verbundenen Suchfunktionen von cClear können zur Identifizierung von DDoS-Angriffen, Post-Remediation-Scans und zur Echtzeit-Mustererkennung verwendet werden. Diese sind mit einem genauen Zeitstempel versehen, um so entsprechende Korrelationen erkennen zu können. Hierdurch können Mitarbeiter des Sicherheitsbereichs sodann ein Sicherheitsereignis detailliert analysieren und so wichtige Informationen darüber sammeln, was zu diesem Ereignis geführt hat. Dadurch wird es ihnen möglich, präventive Maßnahmen für künftige Angriffe auf das Netzwerk zu entwickeln.

Verfügbarkeit

Die Integration der cClear-Plattform von cPacket mit Cisco Firepower ist ab sofort verfügbar. Weitere Informationen finden Sie unter www.cpacket.com

 
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.