caplon tracing

caplon decoding & network recording

High-Performance Netzwerkdatenaufzeichnung aus Deutschland

Vollständiges 24/7 Network Recording
Die caplon© Tracing Appliance ermöglicht in Kombination mit speziellen FPGA-basierten Datenerfassungskarten die verlustfreie und vollständige Erfassung von Netzwerkverkehr in Hochgeschwindigkeitsnetzen im 24/7 Betrieb.

Verlustfreie und vollständige Erfassung der Netzwerkdaten ist die Basis für eine korrekte TCP-Stream-Rekonstruktion und die fehlerfreie Analyse der Netzwerkdaten.

caplon© Tracing - Leistungsmerkmale:

  • Hochperformantes und verlustfreies Mitschneiden von Netzwerkverkehr in Hochgeschwindigkeitsnetzen inkl. Deep-Packet-Analyse
  • Einfache Integration der Appliance ins Netzwerk durch Anbindung an TAPs oder an Switch-Mirror-Ports
  • Bis zu 20 Gbit/s  Network-to-Disk-Performance mit einer Appliance und konfigurierbarer Speicherplatzgröße (bei Rack-Lösungen bis zu 1 Peta Byte)
  • Bis zu sechzehn 1 Gbit/s, acht 10 Gbit/s und vier 40/100 Gbit/s Trace-Ports
  • Mehrbenutzerbetrieb mit bis zu 15 gleichzeitigen Anwendern (Floating Licenses)
  • Effiziente und ressourcenschonende Datenspeicherung (Daten werden nur einmal gespeichert, auch bei mehreren gleichzeitigen Tracejobs)
  • Nanosekunden-genaue Zeitstempel


Tracen in verteilten Strukturen

In verteiltenStrukturen (z.B. bei mehreren Standorten) können mehrere caplon© Appliances (physikalisch & virtuell) zusammenarbeiten und Daten untereinander austauschen. Dabei werden mehrere caplon©-Systeme über eine gemeinsame Oberfläche bedient. Der Remote caplon schickt die Daten an den Master caplon, so dass Daten aus 2 oder mehreren caplon-Appliances in einem Trace gemergt werden können.

Bild: caplon tracing Server

Netzwerküberwachung & Datenschutz in Unternehmen – im Spannungsfeld zwischen Anforderungen und Wirklichkeit

Rechtssicherer Zugriff auf Daten

Die IT-Sicherheit betreffend fordert die EU-DSGVO (Art. 5, Abs. 1f), dass personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen geschützt werden. Dies umfasst auch den Schutz vor unrechtmäßiger Verarbeitung und vor unbeabsichtigten Verlust („Integrität und Vertraulichkeit“).

Die zur Sicherstellung der Qualität, Verfügbarkeit, Performance und Sicherheit von IT-Infrastrukturen und Diensten (Services) erforderlichen und bei Inbetriebnahme und Fehleranalyse hilfreichen Tracing- und Monitoring-Systeme, die am Markt verfügbar sind, stellen in unterschiedlicher Ausprägung ein potentielles Risiko zum Datenmissbrauch dar.

caplon©-Systeme reduzieren mit einem feingranularen Zugriffs- und Berechtigungssystem und in Kombination mit der caplon© Privacy Protection-Technologie wirkungsvoll das Datenmissbrauchsrisiko.
 

caplon©-Datenschutz Highlights:

  • Das Zugriffs- und Berechtigungssystem setzt an den physikalischen Trace-Ports an und ermöglicht eine Abstraktion der Netzwerk-Topologie durch Einrichten logischer Trace-Interfaces.
  • Durch die Kombination bestimmter physikalischer Ports zu einem logischen Trace-Interface kann in Kombination mit geeigneten Capture-Filtern der Zugriff auf bestimmte Kommunikationsbeziehungen und IT-Systeme eingeschränkt werden. 
  • Die Zugriffsberechtigung auf ein logisches Interface, auf die Trace-Job-Liste, auf einzelne Netzwerk-Layer und bestimmte Systemfunktionen kann individuell pro User und Rolle konfiguriert werden.
  • Beim optionalen Einsatz von caplon© Privacy Protection können personenbezogene Daten und Identifikationsmerkmale von Diensten oder IT-Infrastrukturen durch Pseudonymisierung und/oder Anonymisierung geschützt werden.
  • Übersichtliche Darstellung der Zugriffsberechtigungen und angewendeten Pseudonymisierungsprofilen
Click to enlarge

Effiziente Fehlersuche

Fehler in IT-Landschaften mit mehreren Netzsegmenten zu finden, erfordert den vollen Einblick in alle Schichten des Netzwerkverkehrs. Wenn IT-Infrastrukturen über mehrere Standorte verteilt sind und diverse Applikationen miteinander interagieren, steigt die Komplexität erheblich und die Fehlerlokalisierung und Ursachenanalyse erfordert in der Regel, dass der Verkehr an mehreren Stellen im Netzwerk abgegriffen und die Kommunikation bis einschließlich der Applikationsschicht analysiert werden kann.

caplon© Tracing Appliances dekodieren alle im ITK-Bereich gängigen IP-basierten Protokolle und wichtige Protokolle in den Bereichen ICS und SCADA.

Eine effektive Fehlerbeseitigung erfordert eine effiziente Suche nach relevanten Daten. Durch die Nano-Sekunden-genauen Zeitstempel, eine Indexierung der Netzwerkpakete und Berkeley Packet Filter basierte Suchanfragen können relevante Daten schnell gefunden werden.
 

  • Komfortable und intuitiv zu benutzende Weboberfläche
  • Dekodierung von allen im ITK-Bereich gängigen IP-basierten Protokollen
  • Dekodierung proprietärer Protokolle auf Anfrage
  • Dekodierung von Netzwerkpaketen direkt im Browser
  • Mehrbenutzerbetrieb mit bis zu 15 gleichzeitigen Anwendern (Floating Licenses)
  • Effiziente und ressourcenschonende Datenspeicherung (Daten werden nur einmal gespeichert, auch bei vielen gleichzeitigen Tracejobs)
  • Nanosekunden-genaue Zeitstempel
  • Indexierung von Netzwerkpaketen
  • Optimierte Suchabfragen
  • Umfangreicher Support für das Arbeiten mit Wireshark

 

Click to enlarge

Skalierbarkeit

caplon©-Systeme sind skalierbar und modular aufgebaut. Sie können an steigende Anforderungen angepasst werden und bieten daher ein hohes Maß an Investitionssicherheit.

Der Speicherplatz der caplon©-Systeme kann konfiguriert werden und pro Appliance maximal 120 TByte betragen. Die Tracing-Rack-Lösungen bestehen aus einer caplon© Tracing Appliance (2HE) und bis zu 8 Storage Units (jeweils 2 HE). Im Maximalausbau stehen 1 Peta Byte Speicherplatz zur Verfügung. 

 

Nahtlose Integration

Die nahtlose Integration von caplon©-Systemen über eine standardisierte REST API oder das optionale caplon© Remote Analytics Interface für Splunk und ElasticSearch ermöglicht eine umfassende und vollständige Sicht auf IT-Systeme und IP-basierte Dienste durch Anreicherung der Datenbasis durch Informationen aus dem Netzwerkdatenstrom.

Die Wahrheit liegt auf der Leitung!
Loginformationen in Servern sind oft unvollständig oder können in Einzelfällen sogar falsch sein und sind somit nur bedingt zuverlässig. Was zählt ist, was tatsächlich an Datenpaketen zwischen Servern ausgetauscht wird. Hier lassen sich Probleme in der Applikation oder in der Netzwerkinfrastruktur zuverlässig erkennen.

Über die offene und standardisierte Schnittstelle (REST API) können caplon©-Systeme ferngesteuert werden. Dies ermöglicht eine automatische Erfassung, Auswertung und ggf. den Export von Netzwerkdaten. Der Export erfolgt in Form von Standard PCAP Files oder im PCAP-NG Format. Das caplon© Remote Analytics Interface erlaubt eine direkte Anbindung an Splunk und ElasticSearch.

 

Die damit einhergehenden Anwendungsgebiete sind vielfältig:

  • Datenanreicherung und Daten-Streaming für Analyse-Systeme (IDS, SIEM, KI, Financial Latency Measurement, …)
  • Interaktion mit aktiven IT-Komponenten (Cyber Defence Systems, Security Data Collection, Firewalls, …)
  • Einfache Einbindung in Testautomatisierungsumgebungen

 

Wireshark Integration

Wireshark ist ein leistungsfähiger Open Source Sniffer und das am weitesten verbreitete Tool zur Dekodierung von Netzwerkdaten. caplon©-Systeme bieten daher eine weitreichende Integration von Wireshark durch ein Plugin-Modul an, das es erlaubt, mit Wireshark zu arbeiten und das mit einem erheblich reduzierten Datenmissbrauchsrisiko.  

  • Zugriff auf die logischen Interfaces über Wireshark

    • Relevanter vorgefilterter verteilter Netzwerkverkehr kann als ein Trace-File im Wireshark, bei konfigurierter Berechtigung,analysiert werden.

  • Komfortable Möglichkeit zum Live-Tracing unter Verwendung von caplon© Privacy Protection auch mit online anonymisierten Daten

    • Externe Dienstleister oder auch Tester, können im Live-Netz mit Wireshark tracen ohne Einsicht in personenbezogene Daten oder kritische Infrastrukturinformationen zu erhalten.

 

Click to enlarge

caplon© virtual tracing

Netzwerkdatenaufzeichnung aus Deutschland für Virtualisierungs-Hosts

Die caplon© Virtual Tracing Appliance erfasst Netzwerkdaten, die innerhalb und zwischen Virtualisierungs-Hosts ausgetauscht werden und ermöglicht damit ein einfaches Troubleshooting und die Optimierung von virtualisierten Applikationen.

  • Einfache Integration in Virtualisierungs-Hosts
  • Virtuelle Appliance für Standard Hypervisors (KVM, VMware, Hyper-V)
  • Erfasst auch Traffic, der den Host nicht verlässt (Intra-Host-Traffic, der über virtuelle Switches verteilt wird (z.B. Open vSwitch)
  • Speicherung der Trace-Daten: lokal, auf externen caplon© tracing Appliances, externen Storages, Big Data

 



Logos