Die Fraunhofer-Software NetCapVis unterstützt insbesondere kleine und mittelständische Unternehmen sowie Kommunen in der Analyse ihrer Datenströme. (Bild: Fraunhofer IGD)
Legt ein Rechner das gesamte Netzwerk lahm oder werden Dateien von Unbekannten heruntergeladen und verschickt, startet die mühsame Fehlersuche. Nicht selten stoßen Sicherheitsbeauftragte in Organisationen ohne eigene IT-Abteilung dabei auf Hürden. Diese zu verringern, haben sich Forschende des Fraunhofer-Instituts für Graphische Datenverarbeitung IGD zur Aufgabe gemacht und mit NetCapVis eine Lösung entwickelt, welche die Analyse von Netzwerkdaten vereinfacht.
„Unser Ziel war es, die Nutzeroberfläche so zugänglich zu gestalten, dass sie auch mit überschaubaren IT-Kenntnissen leicht zu bedienen ist“, erklärt Alex Ulmer, Chefentwickler von NetCapVis und Wissenschaftler am Fraunhofer IGD. Die Software ergänze das Open-Source-Tool Wireshark, das bereits viele Unternehmen und Kommunen im Einsatz haben. „Mit NetCapVis als Add-on können sie das Potenzial voll ausschöpfen und die Netzwerkanalysen übersichtlich darstellen.“
Beispielsweise lassen sich Informationen nach Kriterien wie IP-Adressen oder Datenformat filtern. Auf einem Zeitstrahl ist ersichtlich, zu welchem Zeitpunkt welche Datenpakete in das Netzwerk gelangen oder das Netzwerk verlassen. Gemeinsam mit seinem Team hat Ulmer eine Künstliche Intelligenz darauf trainiert, dass sie erkennt, welche Applikation welchen Typ von Paket erstellt. So ist schnell zu identifizieren, welches Programm ein bestimmtes Problem hervorruft. „Mit NetCapVis schließen wir eine Lücke zwischen kostenlosen, aber nicht immer unkomplizierten Software-Lösungen, die aufgrund ihrer Kostenstruktur lediglich für große Unternehmen interessant sind“, erklärt Professor Jörn Kohlhammer, Leiter der Abteilung Informationsvisualisierung und Visual Analytics.
Auf der it-sa in Nürnberg haben Besucher über einen QR-Code die Möglichkeit, den Prototyp – in eingeschränkter Form – auch zuhause mit eigenen Daten zu testen. Möchten die Organisationen die Software anschließend vollumfänglich nutzen, sind mehrere Optionen verfügbar. „Das Tool ist skalierbar – von einfacher Online-Nutzung gegen eine überschaubare Lizenzgebühr bis zur On-Premise-Integration im eigenen Netzwerk, bei der alle Daten beim Nutzer verbleiben“, erklärt Ulmer.
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…