Pensando en el mercado de la seguridad, Savvius, representada de Ayscom, ha lanzado al mercado la appliance de red Vigil, gracias a la cual empresas y organizaciones pueden almacenar la información de red a nivel de paquetes para un análisis posterior.
Esta nueva appliance para el almacenamiento de datos de red dispone de un espacio de almacenamiento de 64 Terabytes que, opcionalmente, podemos llegar a duplicar, más un adaptador de red de cuatro puertos 1/10G. El software de Savvius incluido en esta appliance permite monitorizar los paquetes de red y realizar análisis forenses a posteriori, ofreciendo soporte para múltiples dispositivos.
El panel de control (dashboard) dispone de gestión de eventos, control del uso del almacenamiento, búsqueda jerárquica por fecha, evento o dirección IP entre otros parámetros, junto a más funcionalidades.
La utilidad de esta appliance para el almacenamiento de datos de red es clara si tenemos en cuenta que podemos utilizar la información para el análisis forense en caso de que nuestra red sufra un ataque procedente del exterior o un malfuncionamiento.
Los paquetes de red son críticos para los técnicos que investigan estos sucesos ya que, a fin de cuentas, los paquetes son los vehículos utilizados por los atacantes. Y el problema es siempre recursivo: el ataque es descubierto bastante tiempo después que se haya producido, con la cual cosa la información que habría podido servir para tapar la brecha empleada y saber exactamente qué han hecho los asaltantes, ya no se encuentra disponible.
La solución inteligente Vigil de Savvius selecciona de forma automática qué paquetes pueden ser útiles en estos casos, y los almacena durante semanas o meses por si los necesitan los investigadores.
A partir de aquí, la información de estos paquetes puede sacarse “en crudo” o bien a través de sofisticadas herramientas de análisis.
Integración de la appliance para el almacenamiento de datos de red
Para ello, la herramienta de Savvius se integra con las capacidades IDS/IPS existentes en la red para activar el almacenamiento de los paquetes que transitan por la red local.
En cuanto a las fuentes de los paquetes a almacenar, la appliance para el almacenamiento de datos de red Vigil juega con diferentes, como las conversaciones de red procedentes de direcciones IP específicas. El tráfico entre nodos relevantes se captura antes y después de los eventos sobre los cuales se ha realizado un trigger.
Opcionalmente, también es posible capturar todo el tráfico relacionado con las direcciones IP asociadas con un determinado evento.