Herramienta 'similar a Google' ayuda a seguridad de red

Los administradores de red y especialistas de seguridad han tenido herramientas y software para analizar las corrientes de tráfico que atraviesan los sistemas de la empresa, pero ahora una startup de Marlborough, Massachusetts, quiere facilitar el proceso.

Dejavu Technologies lanzó recientemente TrafficScape, un dispositivo que toma paquetes de red y los convierte en documentos XML, que luego son llevados a una base de datos que se puede buscar a través de una barra de herramientas similar a Google.

La compañía apunta al software en los investigadores promedio que pueden tener los instintos necesarios para realizar búsquedas inteligentes a través de grandes cantidades de datos, pero que carecen de capacitación técnica especializada, de acuerdo con el CEO John Ricketson.

[Más información: el mejor NAS cajas para transmisión de medios y copia de seguridad]

"Cuando se trata de manejar redes, se requieren muchas habilidades de ingeniería de bajo nivel. Estamos tratando de obtener herramientas que los expertos de dominio puedan usar ", dijo. Estas personas necesitan" hacer que la herramienta se salga de [su] camino ".

TrafficScape puede capturar una amplia gama de protocolos y tipos de documentos, incluidos correo electrónico, llamadas VoIP, mensajes instantáneos, archivos PDF, búsquedas en Internet y varias otras formas de datos, según la empresa. Las búsquedas se pueden realizar en "casi en tiempo real" o en un conjunto de datos almacenados.

Los usuarios pueden emplear palabras clave simples busca o construye consultas booleanas más granulares, como para todos los documentos de red que contienen las palabras "aluminio", "envío" y "Dejavu", de acuerdo con una demostración.

La herramienta también permite búsquedas que emplean atributos de red. como direcciones IP e ID de usuario que están vinculados a una conversación dada. Por lo tanto, uno podría buscar todos los intercambios entre dos usuarios particulares, en los que aparece una determinada palabra clave o palabras.

Conversaciones con muchas transmisiones de red, como un instante sesión de mensajería, se capturan y / o organizado como un grupo dentro de un solo documento. Incluso las listas de amigos asociadas con un chat son capturadas, ofreciendo a los investigadores una visión potencialmente más amplia de las identidades y asociaciones de un objetivo.

Más allá de la facilidad de uso, para diferenciar TrafficScape en el mercado, Dejavu planea incluir datos Web 2.0. como las diversas corrientes de información que fluyen hacia y desde complejos sitios de redes sociales como Facebook, dijo Ricketson.

La próxima versión del producto también agregará la transcripción automática de texto de llamadas VoIP y secuencias de video, que serán indexadas y buscables.

Si bien Dejavu puede tener un par de giros nuevos en la fórmula, una serie de otras compañías, como PacketMotion, han estado vendiendo varios tipos de herramientas de análisis de tráfico de red por algún tiempo.

Por lo tanto, TrafficScape tiene que hacer que movimientos estratégicos correctos mientras ingresa a la refriega, de acuerdo con el analista de seguridad de Forrester Research John Kindervag.

"Si tienen un precio lo suficientemente bajo, podrían obtener algo de juego", dijo. "Creo que este tipo de tecnología es agradable de tener, no una necesidad. Las empresas de nueva creación tienden a sobreestimar su valor para la empresa y se salen de los mercados desde el principio. Se necesitan unos pocos cuartos de falla antes de que se alineen. sus precios en el mercado. "

TrafficScape se vende como un paquete que incluye el dispositivo de captura de datos y una base de datos alojada que almacena los archivos capturados, o como una herramienta que empuja la información a otro motor de búsqueda, elegido por el usuario.

La fijación de precios depende de la escala de las necesidades de un cliente en particular, dijo Ricketson, quien se negó a proporcionar detalles.

Dejavu se está enfocando inicialmente en clientes gubernamentales y también en proveedores de servicios de Internet, que podrían venderlo como un valor agregado para sus clientes, de acuerdo con Ricketson.

Muchos ISP están sujetos a órdenes judiciales para capturar el tráfico de la red, pero no ganan dinero, dijo. "Esta es una forma de devolver el servicio a los clientes y convertirlo en un generador de ingresos".