Last updated: Januar 22, 2025
PacketFalcon Compact - Banner

Professionelles Netzwerk-Forensik und Cybersecurity-Tool

Ultraschnelle Aufzeichnung und Analyse von Netzwerkdaten in Echtzeit!

Für eine optimale und sichere IT-Dienstgüte müssen IT-Sicherheitsteams permanenten Zugriff auf ausführliche Analysen des Datenverkehrs haben. Die Netzwerkforensik bietet diesen wesentlichen Zugang und Einblick, den Sicherheitsanalysten benötigen.

Unsere PacketFalcon-Produkte sind leistungsstarke Aufzeichnungsgeräte für alle Arten von Netzwerkgeschwindigkeiten, die es IT-Organisationen ermöglichen, den Datenverkehr ohne Kompromisse zu analysieren, zu überwachen und genau aufzuzeichnen.

PacketFalcon ermöglicht einen permanenten 24 x 7-Zugriff auf 1G-, 10G-, 25G-, 40G- und 100G-Netzwerke für detaillierte Analysen, einschließlich forensischer Analysen vergangener Ereignisse.

PacketFalcon unterstützt Sicherheitsteams indem der Netzwerkverkehr an wichtigen Knotenpunkten mittels Netzwerk-TAPs präzise und verlustfrei aufzeichnet wird, in Echtzeit indexiert und analysiert, und dadurch eine schnelle Untersuchung jeglicher Vorgänge im Netzwerk ermöglicht.

Durch die Indizierung der Daten und die Bereitstellung einfacher und komplexer Hardware- und Software-Filter ( Berkeley Packet Filter) ermöglicht PacketFalcon den Sicherheitsteams eine schnelle Untersuchung und damit das Unterbinden von Angriffen – selbst dann, wenn diese in hochmodernen Highspeed-Netzwerken wie etwa 40G- oder 100G-Netzwerktopologien auftreten.

Hardwareseitig besticht der PacketFalcon durch seine robuste Bauweise, wahlweise bis zu 300TB Plattenspeicher, 256GB RAM, und bis zu zwei Hochleistungs-Gigabit Capture-Karten von Napatech.

Als Software kommt Linux und eine spezielle Netzwerkforensik-Software zum Einsatz. Dadurch ist es möglich auch standortübergreifend via Remote-Zugriff den Netzwerkverkehr zu analysieren und schnell Fehler aufzufinden.

Durch seine hohe Flexibilität hinsichtlich mobiler und stationärer Einsatzmöglichkeiten, und auch aufgrund seines optional erhältlichen Transportkoffers, ist er der ideale Begleiter für jeden Netzwerkanalyse- und Forensik-Spezialisten.

Highlights

  • Kontinuierliches verlustfreies 100G WTD (Write to disc) Full Packet Capturing (FPC)
  • Bis zu 2 High-Performance Smart FPGA Capture-Karten für 1G/10G/25G/40G/100G
  • FPGA-basierte Deduplication
  • FPGA-basiertes Packet-Slicing und Capture-Filter
  • FPGA-basiertes Nanosekunden-genaues Timestamping
  • Unterstützt IEEE 1588v2 PTP
  • PCAP oder PCAPNG Support
  • Intuitive WebUI für fortschrittliche Analysen und PCAP-Export
  • Speicherkapazität von 30 TB bis 300 TB
  • Enterprise NVMe SSD Drives, Operating System auf RAID 1 NVMe SSD
  • 8GB/12GB Hardware Buffer to absorb and analyse microbursts
  • Integrierte, verlässliche Expert-Events, Hinweise auf Auffälligkeiten über die OSI Layer 2-7
  • Beschleunigung der Mean-Time-To-Resolution (MTTR) durch Visualisierung und Interaktion mit Metadaten, Kommunikations-Flows und den Paketen selbst
  • Paketbasierende Analyse der Kommunikationsbeziehungen, visualisiert in intuitiven grafischen Anzeigen
  • VoIP-/Video-Analyse
  • Fehlersuche bei Performanceproblemen
  • Unterstützung für Hardware-verschlüsselnden Capture-Speicher, schützt Ihre Daten vor unbefugtem Zugriff. Zertifizierung gemäß FIPS140-2 und erfüllt die Normen ISO/IEC 27040 und NIST 800-88
  • 10G Management-Interface
  • Rackmountable, 1HE und redundante Titanium Netzteile
  • Inklusive 1 Jahr Hardware-, Software- und Wartungssupport
  • Entwicklung, Montage & Qualitätssicherung in Deutschland

Anwendungsfälle

Netzwerk-Forensik und Paket-Capture Beispielszenario
NEOXPacketFalcon Beispiel-Szenario
  • Präzises, robustes und portables Netzwerk-Forensik- und -Analyse-Tool direkt verfügbar am Kundenstandort
  • Erfassen des Datenverkehrs von Unternehmensanwendungen an verteilten oder entfernten Standorten, um einen detaillierten und genauen Einblick in den Netzwerkstatus zu erhalten
  • Schnelle Fehlerbehebung und Lösung von Netzwerk- und Applikationsproblemen
  • Bereitstellung von benutzerfreundlichen Tools für Außendiensttechniker und Kunden zur Erfassung des lokalen Netzwerkverkehrs
  • Beschleunigen Sie das Troubleshooting bei VoIP-Problemen mit Software Features wie der „Expert Analysis“
  • Verschaffen Sie sich ein genaues Bild der Auswirkungen von IT-Rollouts auf Ihr Netzwerk durch umfassende Berichte und Überwachung in jeder Phase der Bereitstellung
  • Erkennen Sie in Echtzeit die Auswirkungen von Netzwerkproblemen auf die Performance und Bereitstellung von Applikationen
  • Ermöglicht sowohl die Untersuchung von Daten in Echtzeit als auch die historische Wiedergabe für forensische Analysen
  • Verbessern Sie die Implementierungsgeschwindigkeit Ihrer neuen Initiative, um die Kosten zu amortisieren und einen schnelleren ROI zu erzielen
  • Durch die Verwendung eines Netzwerk-Taps zur Spiegelung des Datenverkehrs überwacht PacketFalcon Paketdaten, ohne die Performance des Produktionsnetzwerks zu beeinträchtigen
Bis zu 100G
Verlustfreies Aufzeichnen
bis zu 100Gbps
High-End Napatech FPGA NIC
High-End FPGA
Capture-Karten
Icon - Netzwerkmedien
Für 1G-100G
Netzwerke
Speciherkapazität
Speicherkapazität
bis zu 300TB
Portabel und Rackmountable
Portable &
Rackmountable
IEEE 1588v2 Precision Time Protocol (PTP)
IEEE 1588v2
Precision Time Protocol
Hardware-based Nano-Second-Timestamping
FPGA-basiertes Nanosecond
Timestamping
Packet Slicing & Filtering
FPGA-basiertes Packet-Slicing &
Capture-Filter
Deduplication
FPGA-basierte
Deduplication
PCAP & PCAPNG Support
PCAP & PCAPNG
Support
RESTful API
RESTful API
Kaskadierung mehrer PacketFalcon möglich
Stacking
möglich
FIPS 140-2 zertifiziert
FIPS 140-2
zertifiziert
Entworfen, assembliert, zertifiziert und getestet in Deutschland
Entwicklung & QS
in Deutschland

DOWNLOADS

Datenblatt Download - PacketFalcon Compact - 100G Packet Capture Appliance
Datenblatt - PacketFalcon Compact
Kontaktieren Sie uns
Unser Online-Shop

Hardware Übersicht

  • Kompaktes 1HE Chassis
  • Enterprise Class CPU
  • 2x redundante, hot-swappable 700W Titanium Netzteile
  • 2x 10G Ethernet Management Schnittstelle
  • Bis zu 2 High-Performance FPGA Capture-Karten für 1G/10G/25G/40G/100G
  • 4x SFP/SFP+/SFP28 Ports und/oder 2x QSFP+/QSFP28 Ports
  • Intelligent Platform Management Interface (IPMI) RJ45 LAN-Port
  • 2x USB Anschlüsse, D-Sub VGA Display-Anschluss
  • IEEE 1588-2008 (PTPv2)
  • Betriebssystem auf einer separaten SSD M2
  • Speicherkapazität zwischen 30 TB und 300 TB
  • 256 GB DDR4 RAM
  • Abmessungen (B x H x T): 48,2 x 4,3 x 82,3 cm, ca. 18 kg
Napatech NT100A01-SCC SmartNIC
NT100A01-SCC
mit 4x SFP/SFP+/SFP28 Ports
NT200A02-SCC
mit 2x QSFP+/QSFP28 Ports
  • Napatech (Capture Karten)
    Der NEOXPacketFalcon Compact kann mit bis zu zwei der folgenden Netzwerk Mess- und Capture Karten bestückt werden:

    • 1G/10G/25G (High Performance) FPGA Adapter (SFP/SFP+/SFP28)
    • 40G/100G (High Performance) FPGA Adapter (QSFP+/QSFP28)

Mehr Informationen zu den Capture Karten von Napatech bekommen Sie hier.

Vorinstallierte Software

  • Verlustfreie Erfassung und Aufzeichnung bei 100 Gbps von 1G-, 10G-, 25G-, 40G- und 100G-Netzwerk-Traffic/-Verbindungen bei Gewährleistung der vollen Datenintegrität.
  • Leistungsstarke Tools zur Netzwerkverkehrsanalyse, die es NetOps ermöglichen, sich auf bestimmte Zeitspannen und Arten von Traffic zu konzentrieren.
  • Integrierte Analysen, darunter Expertenanalysen und kritische Netzwerkkennzahlen, wie Top-Talker und Top-Protokolle, die alle zu einer beschleunigten Untersuchung eventueller Anomalien beitragen.
  • Die Netzwerkpakete werden beim Eintreffen vom FPGA mit einem Hardware-Zeitstempel mit 10 Nanosekundengenauigkeit versehen. GPS, PPS, PTP und andere externe Zeitquellen werden unterstützt.

Technische Spezifikationen

Breite x Höhe x Tiefe Gewicht Netzteil(e) Eingangsspannung
48,2 cm x 4,3 cm x 82,3 cm ca. 18 kg 2x 700W Titanium, redundante und hot-swappable Netzteile 200 bis 240 VAC oder 240 HVDC

PacketFalcon Compact MODELLE

PacketFalcon Compact - 100G Packet Capture Appliance
PacketFalcon Compact - Rückansicht - mit 2 Napatech Smart-NICs
MODELLE MIT 1 CAPTURE-KARTE
ARTIKELNUMMER RAM SSD CAPTURE-KARTE – PORTS
NX-LC-25G-*TB-CT** 256 GB 30TB – 300TB 4x 1G/10G/25G SFP28
NX-LC-40G-*TB-CT** 256 GB 30TB – 300TB 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-100G-*TB-CT** 256 GB 30TB – 300TB 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out)

* SSD-Kapzität – verfügbare Größen: „30“ TB, „60“ TB, „150“ TB oder, „300“ TB; weitere Größen auf Anfrage
** “3Y“ für 3 Jahre – oder „5Y“ für 5 Jahre Software-Abonnement und Hardware-Support

MODELLE MIT 2 CAPTURE-KARTEN
ARTIKELNUMMER RAM SSD CAPTURE-KARTE 1 – PORTS CAPTURE-KARTE 2 – PORTS
NX-LC-25G25G-*TB-CT** 256 GB 30TB – 300TB 4x 1G/10G/25G SFP28 4x 1G/10G/25G SFP28
NX-LC-25G40G-*TB-CT** 256 GB 30TB – 300TB 4x 1G/10G/25G SFP28 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-40G40G-*TB-CT** 256 GB 30TB – 300TB 2x 40G QSFP+ / 8x 10G (Fan-out) 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-25G100G-*TB-CT** 256 GB 30TB – 300TB 2x 40G QSFP+ / 8x 10G (Fan-out) 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-100G100G-*TB-CT** 256 GB 30TB – 300TB 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)

* SSD-Kapzität – verfügbare Größen: „30“ TB, „60“ TB, „150“ TB oder, „300“ TB; weitere Größen auf Anfrage
** “3Y“ für 3 Jahre – oder „5Y“ für 5 Jahre Software-Abonnement und Hardware-Support

Kunden, die sich dieses Produkt angesehen haben, haben sich auch für folgende Produkte interessiert:

NEOXPacketFalcon Portable

PORTABLE/MOBILE
Packet Capture Appliance

PacketFalcon Porable - 100G Packet Capture Appliance

NEOXPacketFalcon Mini X

PORTABLE & ULTRA-KOMPAKTE
Packet Capture Appliance

PacketFalcon Mini X - 1G/10G/25G Packet Capture Appliance

NEOXPacketGrizzly

MODULARE & SKALIERBARE
Packet Capture Lösung

PacketGrizzly 100G Packet Capture und Network-Forensics-Appliance und Storage

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!