caplon decoding & network recording

High-Performance Netzwerkdatenaufzeichnung aus Deutschland

Die skalierbare tracing engine ist Bestandteil jeder caplon© Appliance. Sie garantiert in Kombination mit eigens programmierten FPGA-basierten Datenerfassungskarten von napatech® die vollständige und verlustlose Erfassung von Netzwerkdaten in Hochgeschwindigkeitsnetzen. caplon© decoding & network recording erfasst die Netzwerkpakete an einen TAP oder Span-Port eines Switches – inklusive Deep-Packet-Analyse in Echtzeit. Die Analyse erfolgt somit komplett passiv und rückwirkungsfrei.

Um auch bei sehr hohen Datenraten Netzwerkpakete garantiert verlustfrei erfassen zu können, wurde die caplon© trace engine auf Basis einer hoch skalierbaren Architektur entwickelt. Das eröffnet im Kontext von 5G und breitbandigen Streaming-Diensten neue Möglichkeiten zur Analyse von Services. Die Korrelation von Parametern in den Netzwerkströmen wird durch die FPGA-basierte Datenerfassungskarte mit Nanosekundengenauen Zeitstempeln unterstützt.

Übersicht verteiltes tracen mit der caplon Appliance

Tracen in verteilten und komplexen Umgebungen

  • Die caplon© Systemarchitektur unterstützt das Monitoren von räumlich weit verteilten und standortübergreifenden Strukturen. Dazu kommen unterschiedlich leistungsfähige Datenerfassungssysteme zum Einsatz: Edge-Boxen im OT-Bereich, caplon© network probes mit oder ohne Analysemöglichkeiten, caplon© aggregation systems und caplon© umbrella systems. Die Systemarchitektur ermöglicht die individuelle Anpassung an Kundenanforderungen und die Optimierung der Kosten.
  • In virtuellen Umgebungen erfolgt die Erfassung des Netzwerkverkehrs innerhalb und zwischen Virtualisierungs-Hosts durch caplon© virtual tracing appliances, die auf einem oder mehreren VM Hosts installiert werden.

 

 

 

caplon decoding & network recording efficient tracing

Effiziente Fehlersuche

  • Dekodierung aller im ITK-Bereich gängigen IP-basierten Protokolle und wichtiger, IP-basierter Protokolle in den Bereichen ICS und SCADA
  • Dekodierung proprietärer Protokolle (auf Anfrage)
  • Anzeige der dekodierten Netzwerkpakete direkt im Browser oder in Wireshark via consistec Wireshark-Plugin
  • Erkennung und optionales Entfernen von Paket-Duplikaten
  • Annotieren von Netzwerkpaketen mit der Information des dazugehörenden Abgreifpunkts
  • Download von Trace-Dateien in den Formaten PCAP, PSML, PDML
  • Multi User-Betrieb mit bis zu 15 gleichzeitigen Anwendern (Floating Licenses)

 

Grafik caplon Ring Buffer

Network Recording – der Flugschreiber fürs Netzwerk

caplon© schreibt die erfassten Netzwerkdaten kontinuierlich in einen Ring-Buffer mit konfigurierbar fester Größe. So lassen sich Netzwerkprobleme oder Sicherheitsvorfälle auch im Nachhinein analysieren.

  • Permanente Indiziensicherung - Datenspeicherung bis in den Peta-Byte-Bereich mit zusätzlichen caplon© storage extensions
  • Lösen von sporadisch auftretenden Problemen
  • Forensische Analysen - Sicherheitsvorfälle im Nachhinein analysieren
  • Compliance Monitoring - Einhaltung von Compliance-Anforderungen überprüfbar machen
  • Sicherung von Daten durch Erstellung von Ringbuffer-Snapshots bei erkannten Problemen oder Anomalien

caplon Integration – einfach und schnell.

Wir haben caplon© so gebaut, dass die Integration in Ihre Infrastuktur schnell und einfach funktioniert. Für einen Nutzen vom ersten Tag an und inklusive umfassendem Integrations-Support.

caplon integrieren – so einfach geht's.
Ansicht Wireshark-Plugin-Modul

Wireshark Integration

caplon©-Systeme bieten eine weitreichende Integration von Wireshark über ein Wireshark-Plugin-Modul an. 

Live-Tracing

  • in verteilten Strukturen: vorgefilterter Verkehr aus verschiedenen Netzsegmenten in einem Trace-File online analysieren
  • mit Berechtigungs-Profilen: Tracen mit Wireshark bei erheblich reduziertem Datenmissbrauchsrisiko durch Anwendung entsprechender Berechtigungsprofile
  • mit online pseudonymisierten Daten: Tracen mit Wireshark ohne Einsicht in personenbezogene Daten oder kritische Infrastrukturdaten durch online pseudonymisierte Netzwerkdaten (Modul caplon© privacy protection)
Darstellung Synergien mit existierenden Systemen

Nahtlose Integration, verbesserte Analysemöglichkeiten, Automatisierbarkeit

caplon©-Systeme verfügen über offene Schnittstellen und eine standardisierte REST API, wodurch sie einfach mit bestehenden Systemen interagieren können.

  • Integration in automatisierte Überwachungssysteme und Testautomatisierungslösungen und Kopplung mit Intrusion Detection Systemen
  • Automatische Erfassung, Auswertung und ggf. Export von Netzwerkdaten
  • Bereitstellung wertvoller Informationen aus Netzwerkdaten für Drittsysteme, z.B. SIEM-, IDS-Systeme
  • Interaktion mit aktiven IT-Komponenten (Cyber Defence Systems, Security Data Collection, Firewalls, …)
Ansicht Zugriffsberechtigungen pro Nutzer und Rolle

Rechtssicherer Zugriff auf Daten

In Punkto IT-Sicherheit fordert die EU-DSGVO (Art. 5, Abs. 1f), dass personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen geschützt werden. Dies umfasst auch den Schutz vor unrechtmäßiger Verarbeitung und vor unbeabsichtigten Verlust („Integrität und Vertraulichkeit“).

caplon©-Systeme reduzieren mit einem feingranularen Zugriffs- und Berechtigungssystem in Kombination mit der caplon© Privacy Protection-Technologie Datenmissbrauchsrisiken wirkungsvoll.

  •  Feingranular einstellbarer Zugriff auf die Netzwerkdaten hinsichtlich Netzsegmente, Layer und Analysetiefe pro Nutzer oder Rolle
  •  Schutz personenbezogener Daten und kritischer Informationen der IT-Infrastruktur durch Pseudonymisierung von Netzwerkdaten (Modul caplon© privacy protection)
  •  Übersichtliche Darstellung der im System hinterlegten Zugriffsberechtigungen pro Nutzer und Rolle
Schließen

Ihre Cookie-Einstellungen

Technisch notwendige (essenzielle) Cookies

Informationen zu den einzelnen Cookies

  • Mehr anzeigen

    Technisch notwendige (essenzielle) Cookies

    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

    Name fe_typo_user
    Anbieter consistec.de
    Zweck Sichert die Anti-Spam-Maßnahmen bei Benutzen des Kontaktformulars
    Ablauf Session
    Typ HTTP
    Name conCookieSettings
    Anbieter consistec.de
    Zweck Speichert die Zustimmung zu Cookies
    Ablauf 30 Tage
    Typ HTTP
    Name mtm_consent_removed
    Anbieter consistec.de
    Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um festzustellen, dass dem Tracking widersprochen wurde.
    Ablauf 1 Monat
    Typ HTTP
  • Mehr anzeigen

    Statistiken

    Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

    Name matomo.php
    Anbieter consistec.de
    Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
    Ablauf Session
    Typ HTTP
    Name _pk_id#
    Anbieter consistec.de
    Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
    Ablauf 1 Jahr
    Typ HTTP
    Name _pk_ses#
    Anbieter consistec.de
    Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um Seitenabrufe des Besuchers während der Sitzung nachzuverfolgen.
    Ablauf 1 Tag
    Typ HTTP
    Name _pk_testcookie..undefined
    Anbieter consistec.de
    Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
    Ablauf Session
    Typ HTTP
    Name _pk_testcookie.#
    Anbieter consistec.de
    Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
    Ablauf Session
    Typ HTTP