Die Versuche, unerlaubt aus dem Internet auf Netzwerke bestimmter Organisationen zuzugreifen, werden immer komplexer. Viele gängige Firewall-Lösungen können diese nicht mehr entdecken, geschweige denn aufhalten.

Qbik hat deshalb eine Softwarelösung für Administratoren zum Schutz vor unerwünschten Besuchern im eigenen Netz entwickelt. Die Software beobachtet und analysiert Netzwerke und meldet verdächtige Aktivitäten vom und zum WinGate-Server umgehend.

Einzelne Rechner und ganze Netzwerke

NetPatrol kann alle Netzwerkverbindungen des Rechners überwachen, auf dem es installiert ist und eine detaillierte Übersicht über sämtliche Daten von und zu diesen Interfaces liefern (Standard-Version). Ebenso bietet NetPatrol die Möglichkeit, den gesamten Datenverkehr im gesamten Netzwerk oder in bestimmten Netzwerksegmenten zu überwachen, mit denen der Rechner verbunden ist (Enterprise-Version).

Die Software kann dabei über verschiedene Regeln so konfiguriert werden, dass verschiedene Vorkommnisse, basierend auf den definierten Regeln, unterschiedlich behandelt werden. Administratoren haben so die Möglichkeit, NetPatrol individuell auf die eigenen Sicherheitsbedürfnisse abzustimmen.

Skalierbares modulares System

NetPatrol basiert auf einzelnen Modulen, denen jeweils unterschiedliche Aufgaben zugeordnet sind. Aufgrund dieser Architektur eignet sich die Lösung besonders als verteiltes IDS-System und bietet eine hohe Leistungsfähigkeit beim Einsatz in sehr aktiven Netzwerken.

Der gesamte IP-Verkehr kann mit NetPatrol gesichert werden. Bei Bedarf können so ganze Sitzungen rekonstruiert werden. Eine Grafik zeigt dabei übersichtlich und ständig das aktuelle Bedrohungslevel an, von der Hauptkonsole aus können permanent alle Rechner im Netz beobachtet werden. Das mitgelieferte PortList-Modul ermöglicht eine komfortable Echtzeitüberwachung aller Verbindungen und der betroffenen Systemprozesse. Von der Hauptkonsole aus können Systemprozesse und Systemdienste jederzeit beendet werden. 

Standard- und Enterprise-Version

NetPatrol ist in zwei Versionen erhältlich, Standard und Enterprise, die im Grunde die gleiche Funktionsweise haben. Der Unterschied zwischen beiden Versionen ist, dass NetPatrol Enterprise das ganze Netzwerk von einem einzigen Rechner aus überwachen kann, während NetPatrol Standard den Verkehr von und zu dem Rechner überwacht, auf dem es installiert ist.

Netzwerkbasiertes Intrusion Detection System

NetPatrol ist ein High-End Intrusion Detection System und zeigt jedes Datenpaket, das durch Ihr Netzwerk fließt, sowohl im ein- als auch im ausgehenden Netzwerkverkehr in Echtzeit. NetPatrol arbeitet als Stand-alone-Überwachungssystem, stellt Informationen zum relevanten Datenverkehr zur Verfügung und gibt Alarm, wenn ein Eindringling oder ein Angriff auf Ihr Netzwerk vermutet wird.

Identifizieren von bekannten Angriffen

NetPatrol analysiert den Netzwerk-Trend, um Gefahren und Netzwerkangriffe zu identifizieren. Mithilfe der High-Level-Inspection von NetPatrol wird jedes Datenpaket untersucht und Administratoren werden bei Angriffen auf Ihr Netzwerk benachrichtigt.

Erweiterbare Module

Die Engine von NetPatrol erlaubt die Installation verschiedener Module. Diesen Modulen können verschiedene Aufgaben zugewiesen werden, zum Beispiel eine Überwachung von besonderen Funktionen und deren Pakete.

Dezentralisiertes IDS

Aufgrund der Architektur von NetPatrol und den erweiterbaren Modulen, denen verschiedene Aufgaben zugewiesen werden können, wird NetPatrol auch als dezentralisiertes Intrusion Detection System bezeichnet. Somit ist es möglich, nur spezifischen Datenverkehr zu überwachen, was die Auslastung in einem Netzwerk mit hohem Datenverkehr optimiert. Infolgedessen bietet NetPatrol eine bessere Performance und ein besseres Verhältnis in Bezug auf überprüfte oder verloren gegangene Pakete als andere Überwachungstools.

Protokollierung

NetPatrol bietet eine umfangreiche Protokollierung. Hier können verschiedene Informationen zum Datenverkehr eingesehen werden.

Rekonstruktion von Sitzungen

NetPatrol erlaubt die Rekonstruktion einer gesamten Sitzung. Mit dieser Funktion kann man nachvollziehen, was mit jedem einzelnen Paket bei einem Angriff auf das Netzwerk oder während des Datenverkehrs passiert ist.

Grafische Auswertung

NetPatrol kann eine grafische Auswertung der Angriffe und böswilligen Attacken in Echtzeit vornehmen.

Qbik PortList-Modul

NetPatrol beinhaltet das Qbik PortList-Modul, das die derzeit aktiven Anwendungen auf dem NetPatrol-Rechner und die dafür verwendeten Ports auflistet. Dieses Modul gibt dem Administrator Auskunft über die jeweilige Anwendung und deren eingehende oder ausgehende Kommunikation mit anderen Rechnern.

Einfache Überwachung

NetPatrol überwacht sämtliche ein- und ausgehenden Verbindungen, die auf dem NetPatrol-Rechner stattfinden. Verbindungen und Prozesse können von der Benutzeroberfläche aus beendet werden.

Stand-Alone-Service

NetPatrol arbeitet als Stand-Alone Service, es muss also kein WinGate-Server auf dem zu überwachenden Rechner installiert sein. NetPatrol kann auf jedem Rechner im Netzwerk installiert werden, der überwacht werden soll.

Identifizierung von Prozessen

NetPatrol kann Prozesse auf dem zu überwachenden Rechner identifizieren, die in die Netzwerk-Aktivität mit einbezogen werden.