Pandion Suche

Um das schnelle Abrufen bestimmter Datenpakete aus dem Verkehr zwischen zwei IP-Adressen zu ermöglichen, erstellt Pandion einen erweiterten Index, der auf ausgewählten gemeinsamen Feldern in jedem IP-Paket mit voller Netzwerkgeschwindigkeit basiert. Dies beschleunigt die Suche nach einem bestimmten Netzwerkverkehr in den aufgezeichneten Terabytes von Daten, die viele Stunden des Verkehrs abdecken. Pandion verleiht Ihnen nicht nur die Möglichkeit das Datenvolumen durch die Angabe eines Zeitfensters einzugrenzen, sondern ermöglicht auch das Hinzufügen von Suchkriterien für bestimmte IP-Adressen, wodurch der gesamte Analyseprozess optimiert und beschleunigt wird.

  • Beschleunigte Suche basierend auf 5-Tuple und Layer 2-4 Protokollinformationen
  • Suchanfragen bieten PCAP- oder PCAP-NG-formatierte Streams/Dateien für einen einfachen Import
  • Suche basierend nach BPF-Begriffen
  • Übergreifende Suche, die über mehrere Pandion-Anwendungen in einer Gruppe unterstützt wird
  • REST API für eine Fernabfrage, Steuerung und Übertragung zu Drittanbieteranwendungen

Pandion GUI

Erweiterte Suche

Berkeley Paket Filter

Die GUI kann nicht nur während der Installation, der Konfiguration, der Fehlersuche und der Wartung verwendet werden, sondern auch zum Starten und Stoppen der Netzwerkaufzeichnung und der Erstellung von erweiterten Suchvorgängen. Die Suchergebnisse werden in standardmäßigen PCAP- oder PCAP-NG-Dateiformaten erstellt, sodass neben dem mit Pandion verbundenen Webbrowser eine Vielzahl von Standardanalyse-Tools verwendet werden kann.

Eine intuitive REST API ermöglicht das schnelle Abrufen von spezifischen Daten, die erweiterte Suchkriterien erfüllen (Zeitfenster, IP-Adresse oder BPF-Begriffe). Die API ist einfach zu bedienen und eine erweiterte online Hilfe macht es möglich, Pandion schnell und einfach in ein komplettes System zu integrieren. Die Suchergebnisse werden im standardmäßigen PCAP- oder PCAP-NG-Format erstellt, um eine nahtlose Integration mit anderen Systemen zu ermöglichen.

Finden Sie schnell die benötigten Daten und analysieren Sie nur das, was Sie wirklich benötigen. Pandion unterstützt die Möglichkeit bestimmte Suchkriterien hinzuzufügen, die durch einen beliebigen BPF-Filterbegriff angegeben werden. Dadurch wird eine äußerst fokussierte Suche möglich, was wiederum effizientere und weniger zeitaufwendige Untersuchungen ermöglicht.

NEOX - Standort

Unsere Partner

IT Security made in Germany TeleTrusT Quality Seal


Kontakt zu uns!

NEOX NETWORKS GmbH
Otto-Hahn Strasse 8
63225 Langen / Frankfurt am Main
Tel: +49 6103 37 215 910
Fax: +49 6103 37 215 919
Email: info@neox-networks.com
Web: http://www.neox-networks.com
Anfahrt >>