Honeypot Deployment
NetWitness, fournisseur de Le logiciel NetWitness Investigator est différent de la plupart des autres logiciels de numérisation en réseau, car il utilise des outils médico-légaux pour examiner les applications et les changements sur contenu sur le réseau, ainsi que les attaques provenant de l'extérieur du réseau, a déclaré Amit Yoran, président et chef de la direction de NetWitness. Le logiciel fournit aux utilisateurs des analyses détaillées des activités malveillantes sur leurs réseaux, a-t-il dit.
NetWitness Investigator est conçu pour combler les lacunes dans d'autres produits de cybersécurité, a-t-il déclaré. Il peut aider les utilisateurs à identifier les problèmes de cybersécurité, les attaques d'initiés et les attaques externes sophistiquées, et il peut aider avec les audits informatiques et les enquêtes anti-fraude,
. Selon NetWitness, société basée à Herndon, en Virginie, NetWitness Investigator ne se fonde pas sur une liste de menaces connues pour protéger les utilisateurs de NetWitness. menaces de cybersécurité, a déclaré Yoran, ancien directeur de la division nationale de la cybersécurité du département américain de la sécurité intérieure. Au lieu de cela, il cherche des changements sur le réseau et alerte les utilisateurs des problèmes possibles, a-t-il dit.
Les criminels sophistiqués et les attaquants sponsorisés par les nations n'utiliseront pas les méthodes communément connues pour attaquer leurs victimes. "Ils vont utiliser quelque chose d'un peu plus complexe", at-il dit.
Les utilisateurs de nombreux produits de cybersécurité "sont toujours incapables de voir beaucoup d'informations correctes" sur leurs réseaux, at-il ajouté. Yoran a déclaré que Yoran espérait que la version gratuite conduirait les clients aux autres produits et services de l'entreprise, et il voit le téléchargement gratuit comme un moyen de se protéger contre les attaques de cybersécurité. "Nous avons pensé que c'était la bonne chose à faire pour contribuer à la communauté", a-t-il dit.La version gratuite de Investigator est entièrement fonctionnelle et prêt pour les utilisateurs à fonctionner sur leurs réseaux. La licence gratuite permet jusqu'à 25 utilisateurs simultanés avec une capture de données allant jusqu'à 1 Go.
Elle contient également les principales fonctionnalités de la version de Investigator Enterprise, disponibles à l'achat. NetWitness a une page de démonstration YouTube pour Investigator, et le téléchargement est disponible sur le site NetWitness.
La version entreprise du logiciel est fournie avec des dispositifs réseau basés sur Linux et est capable de surveiller le réseau à distance. L'ensemble de produits d'entreprise comprend Informer, un moteur de génération de rapports automatisé, et Decoder, un progiciel d'enregistrement de données.