CatchWire, the ultimate WireShark companion!

 

Het eenvoudig en effectief monitoren van netwerkverkeer is een taak die steeds meer aandacht vraagt in het licht van hedendaagse ontwikkelingen zoals cyber criminaliteit, privacywetgeving en de toenemende afhankelijkheid van IT. Snelheid is hierbij cruciaal, omdat er vaak geen tijd is voor uitgebreide installaties, locaties zich buiten het eigen domein bevinden, of omdat er simpelweg een acute bedreiging is. 

 

Met CatchWire is het inrichten van netwerkmonitoring een fluitje van een cent, waarbij de aanwezigheid van een IT-medewerker niet eens noodzakelijk is. CatchWire acteert als standalone sensor in het lokale netwerk, of op het endpoint device, waarmee u data collecteert welke u op afstand kunt analyseren. De combinatie met WireShark (het meest gebruikte netwerkanalyse programma ter wereld) geeft engineers de vrijheid, en mogelijkheid, op hun eigen wijze aan de slag te gaan met deze data en actie te ondernemen.

CatchWire, je Wireshark sensor op afstand

CatchWire is een klein, onopvallend apparaatje dat in het netwerk geplaatst kan worden (inline) op endpoint devices zoals pc’s, VOIP-toestellen, printers en andere IoT apparaten. CatchWire wordt ook ingezet voor het monitoren van netwerkonderdelen welke zich op afstand bevinden (denk aan winkels, verkoopkantoren, magazijnen enzovoorts).

Het product is ontwikkeld om netwerkverkeer the monitoren, verzamelen, verwerken, filteren of doorsturen voor verdere analyse en onderzoek. CatchWire past in de palm van je hand en is de perfecte toevoeging op WireShark, de bekendste netwerkprotocol analyzer ter wereld.

CatchWire wordt als tool gebruikt door IT (security) afdelingen om bedreigingen richting belangrijke netwerkonderdelen of afgelegen locaties te detecteren. In sommige gevallen betreft het hier een enkele endpoint device, in andere gevallen een volledig netwerk. Met CatchWire haalt u één overzicht binnen van het netwerkverkeer aan de hand van real-time flow data waarmee u uw analyse software voedt.

Voor wie is CatchWire geschikt?

Als netwerkanalyse tool kan CatchWire de ideale tool voor IT-security, system en netwerk professionals or serviceproviders. Met de WireShark sensor kun je binnen minuten beginnen met het analyseren van je netwerk, en detecteren van verdachte activiteiten. Het opstarten en installeren is simpel, en vereist geen IT-kennis, waardoor het apparaat ook opgestuurd kan worden naar afgelegen locaties waar gebruikers het plaatsen. Dit bespaart tijd en kosten.

Na het plaatsen kun je direct beginnen met de Network Traffic Analysis (NTA) en het beveiligen van het betreffende endpoint apparaat. Dit onafhankelijk van de omvang of complexiteit van de omgeving. Hierdoor is CatchWire van waarde voor elke IT-afdeling, system integrator of serviceprovider.

Sander van den Nieuwenhuijzen, Evolve Mobile, over CatchWire:

CatchWire is een veelzijdig product dat gedetailleerde inzichten creëert, waar deze het meest nodig zijn. Dit helpt netwerk en security professionals om belangrijke informatie boven water te krijgen, als het gaat om netwerkverkeer en de staat waarin bepaalde apparaten verkeren. Met CatchWire maak je al de data die je nodig hebt inzichtelijk, welke je vervolgens kunt verwerken in jouw favoriete analyse software.

 

In vergelijking met dure en ingewikkelde alternatieven, zoals high end probes, netwerk analyzers en taps, doet CatchWire wat het moet doen, is het flexibel en betaalbaar. Je kunt CatchWire inzetten als lokale sensor of gebruiken op afstand binnen 1 Gig Ethernet netwerken. Iedere zichzelf respecterende WireShark professional is geholpen met deze hardware sensor!”

CatchWire is een aanvulling op bekende NTA-oplossingen zoals Cisco Stealthwatch en Riverbed SteelCentral. De tool heeft een aantal onderscheidende kenmerken, te weten:

  • CatchWire monitort het netwerkverkeer (passief) op het punt van installatie, creëert NetFlow bestanden welke geëxporteerd kunnen worden richting een datacollector, zonder impact op aanwezige routers, switches of firewalls.
  • Levert 100% accurate, pure NetFlow data in V5, V9 of andere IPFIX-formaten
  • Reduceert de load impact op het netwerk door de hoeveelheid data welke gecollecteerd wordt te verminderen, op basis van datgene dat nodig is voor analyse doeleinden
  • Is host, applicatie, besturingssysteem, collector en analyse onafhankelijk
  • Geeft de mogelijkheid om op afstand de verbinding te verbreken, en toegang te weigeren, wanneer er een aanval gaande is op het betreffende endpoint apparaat
  • Werkt zonder database, signatures, of dagelijkse updates
  • Heeft geen infrastructuur aanpassingen nodig om te werken
  • Kan IP-apparaten monitoren waarop het installeren van agents niets mogelijk is. Denk hierbij aan VOIP-apparaten, printers, scanners, SCADA/ICS etcetera.

 

 

Wilt u meer weten over CatchWire? Neem dan gerust contact met ons op! Wij helpen u graag verder met aanvullende informatie of een demonstratie.

 

Deel dit berichtTweet about this on TwitterShare on Facebook6Share on LinkedIn37Email this to someoneShare on Google+0