Professionelle Netzwerk-Forensik-Appliance für die ultraschnelle Aufzeichnung, Indizierung, Suche und Analyse von Netzwerkdaten in Echtzeit!

NEOXPacketFalcon Logo
IT-Security - Made in Germany

PacketFalcon Compact - Professionelle Netwzwerkforensik Appliance - für bis zu 100Gbps

Bis zu 100G
Verlustfreies Aufzeichnen
bis zu 40Gbps
High-End Napatech FPGA NIC
High-End FPGA
Capture-Karten
Icon - Netzwerkmedien
Für 1G-100G
Netzwerke
Speciherkapazität
Speicherkapazität
bis zu 61 TB
IEEE 1588v2 Precision Time Protocol (PTP)
IEEE 1588v2
Precision Time Protocol
Portabel und Rackmountable
Portable &
Rackmountable
Hardware-based Nano-Second-Timestamping
HW-based Nanosecond
Timestamping
Packet-Slicing und Filtering
Packet-Slicing &
Capture-Filter
PCAP & PCAPNG Support
PCAP & PCAPNG
Support
Kaskadierung mehrer PacketFalcon möglich
Kaskadierung
möglich
Optionaler Transportkoffer erhältlich
Optionaler
Transportkoffer

Netzwerke nehmen weiterhin an Geschwindigkeit und Komplexität zu. Und auch Sicherheitsattacken werden sich hinsichtlich Komplexität und Tarnungsfähigkeiten weiterentwickeln.
Für eine optimale und sichere IT-Dienstgüte müssen IT-Sicherheitsteams somit einen permanenten Zugriff auf ausführliche Analysen des Datenverkehrs haben. Die Netzwerkforensik bietet diesen wesentlichen Zugang und Einblick, den Sicherheitsanalysten benötigen.

Unsere PacketFalcon-Produkte sind leistungsstarke Aufzeichnungsgeräte für alle Arten von Netzwerkgeschwindigkeiten, die es IT-Organisationen ermöglichen, den Datenverkehr ohne Kompromisse zu analysieren, zu überwachen und genau aufzuzeichnen.

PacketFalcon ermöglicht einen permanenten 24 x 7-Zugriff auf 1G-, 10G-, 25G-, 40G- und 100G-Netzwerke für detaillierte Analysen, einschließlich forensischer Analysen vergangener Ereignisse.

PacketFalcon unterstützt Sicherheitsteams indem der Netzwerkverkehr an wichtigen Knotenpunkten mittels Netzwerk-TAPs präzise und verlustfrei aufzeichnet wird, in Echtzeit indexiert und analysiert, und dadurch eine schnelle Untersuchung jeglicher Vorgänge im Netzwerk ermöglicht.

Durch die Indizierung der Daten und die Bereitstellung einfacher und komplexer Hardware- und Software-Filter ( Berkeley Packet Filter) ermöglicht PacketFalcon den Sicherheitsteams eine schnelle Untersuchung und damit das Unterbinden von Angriffen – selbst dann, wenn diese in hochmodernen Highspeed-Netzwerken wie etwa 40G- oder 100G-Netzwerktopologien auftreten.

Hardwareseitig besticht der PacketFalcon durch seine robuste Bauweise, wahlweise 7,6 TB, 15,3 TB, 30,7 TB oder 61,4 TB Plattenspeicher, einer Hochleistungs-Gigabit Capture-Karte von Napatech und einem optional erhältlichen Hartschalen-Transportkoffer.

Als Software kommt Linux und die preisgekrönte Netzwerkforensik-Software von LiveAction zum Einsatz. Dadurch ist es möglich auch standortübergreifend via Remote-Zugriff den Netzwerkverkehr zu analysieren und schnell Fehler aufzufinden.

Durch seine hohe Flexibilität hinsichtlich mobiler und stationärer Einsatzmöglichkeiten ist er der ideale Begleiter für jeden Netzwerkanalyse- und Forensik-Spezialisten.

Highlights

  • Verlustfreies Aufzeichnen bis zu 40Gbps
  • Beschleunigung der Mean-Time-To-Resolution (MTTR) durch Visualisierung und Interaktion mit Meta Daten, Kommunikationsflows und den Paketen selbst
  • Umfangreiche Einsicht in die Funktionsweise von Netzwerken und Anwendungen einschließlich Erkennung/Klassifizierung von Applikationen
  • Analyse des Netzwerkverkehrs in jedem entfernten Segment, Unterstützung von 1/10/25/40/100 Gigabit Ethernet und 802.11 Wireless
  • Voice und Video over IP Qualitätsmetriken (MOS Score), inklusive Übersichtsstatistiken und umfassende Analyse von Signalisierung und RTP Mediaströmen
  • Paketbasierende Analyse der Kommunikationsbeziehungen, visualisiert in intuitiven grafischen Anzeigen
  • Integrierte, verlässliche Experten Events, Hinweis auf Auffälligkeiten über die OSI Layer 2-7
  • Patentierte Drill-Down Funktion
  • Mitschneiden von Terabytes an Traffic ohne Datenpaketverluste
  • Hardware basierte Zeitstempel mit Nanosekunden-Genauigkeit
  • PTP Unterstützung für externe Zeitsynchronisation nach IEEE 1588v2
  • Kaskadierung von mehreren Packet Falcon Systemen möglich
  • Gleichzeitiger unlimitierter Zugriff per Web GUI („Peek“)
  • Hardware-basiertes Packet Slicing und Capture Filter
  • 4GB/12GB Hardware Buffer zum Absorbieren und Analysieren von Microbursts
  • PCAP oder PCAPNG Support
  • Optional: Hartschalenkoffer für den Transport

Anwendungsfälle

  • Präzises, robustes und portables Netzwerk-Forensik- und -Analyse-Tool direkt verfügbar am Kundenstandort
  • Erfassen des Datenverkehrs von Unternehmensanwendungen an verteilten oder entfernten Standorten, um einen detaillierten und genauen Einblick in den Netzwerkstatus zu erhalten
  • Schnelle Fehlerbehebung und Lösung von Netzwerk- und Applikationsproblemen
  • Bereitstellung von benutzerfreundlichen Tools für Außendiensttechniker und Kunden zur Erfassung des lokalen Netzwerkverkehrs
  • Beschleunigen Sie die Fehlerbehebung bei WLAN-, VoIP- und VoFi-Problemen mit Omnipeek-Funktionen wie der „Expert Analysis“
  • Verschaffen Sie sich ein genaues Bild der Auswirkungen von IT-Rollouts auf Ihr Netzwerk durch umfassende Berichte und Überwachung in jeder Phase der Bereitstellung
  • Erkennen Sie in Echtzeit die Auswirkungen von Netzwerkproblemen auf die Performance und Bereitstellung von Applikationen
  • Ermöglicht sowohl die Untersuchung von Daten in Echtzeit als auch die historische Wiedergabe für forensische Analysen
  • Verbessern Sie die Implementierungsgeschwindigkeit Ihrer neuen Initiative, um die Kosten zu amortisieren und einen schnelleren ROI zu erzielen
  • Durch die Verwendung eines Netzwerk-Taps zur Spiegelung des Datenverkehrs überwacht PacketFalcon Paketdaten, ohne die Performance des Produktionsnetzwerks zu beeinträchtigen

NEOXPacketFalcon Compact - Anwendungsbeispiel mit Network Packet Broker und Network TAPs - Topologie
NEOXPacketFalcon Beispiel-Szenario

Hardware Übersicht

  • AMD EPYC™ CPU
  • 2x redundante 400W 80 PLUS Platinum Certified Netzteile
  • Leise Lüfter
  • 10G Ethernet Management Schnittstelle
  • High-speed FPGA Capture-Karte für 1G/10G/25G/40G/100G
  • 4x SFP+ Ports oder 2x QSFP+/QSFP28 Ports
  • Intelligent Platform Management Interface (IPMI) RJ45 LAN-Port
  • 2x 10G RJ45 LAN-Ports
  • 2x USB3.2 Gen 1 Anschlüsse, D-Sub VGA Display-Anschluss
  • IEEE 1588-2008 (PTPV2)
  • Betriebssystem auf einer separaten SSD M2
  • Speicherkapazität zwischen 7,6 TB und 61,4 TB
  • 128/256 GB DDR4 RAM (optional bis zu 512 GB RAM)
  • Abmessungen (B x H x T): 43,7 x 4,3 x 42,9 cm, ca. 12 kg
  • Optional: Hartschalenkoffer mit CNC gefrästem Schaumstoff für Transport

Accelerator-webpage-products-logo-40G-PTP-NEW

  • Napatech (Capture Karte)
    Der NEOXPacketFalcon Compact kann mit einer der folgenden Netzwerk Mess- und Capture Karten bestückt werden:

    • 1/10G (High Performance) FPGA Adapter (SFP/SFP+)
    • 25/40/100G (High Performance) FPGA Adapter (QSFP+/QSFP28)

Mehr Informationen zu den Capture Karten von Napatech bekommen Sie hier.

Vorinstallierte Software

Der NEOXPacketFalcon wird mit der führenden Software LiveCapture von LiveAction ausgeliefert:

  • Verlustfreie Erfassung und Aufzeichnung von 1G-, 10G-, 25G-, 40G- und 100G-Netzwerk-Traffic bei Gewährleistung der vollen Datenintegrität.
  • Leistungsstarke Tools zur Datenaufbereitung, die IT-Technikern ermöglichen, sich auf bestimmte Zeitspannen und Arten von Traffic zu konzentrieren.
  • Integrierte Analysen, darunter Expertenanalysen und kritische Netzwerkkennzahlen, wie Top-Talker und Top-Protokolle, die alle zu einer beschleunigten Untersuchung eventueller Angriffe beitragen.
  • Die Netzwerkdaten werden beim Eintreffen mit einem Hardware Zeitstempel mit Nanosekunden Genauigkeit versehen. GPS, PPS, PTP und andere externe Zeitquellen werden unterstützt.

Mehr Informationen zu LiveCapture bekommen Sie hier.

LiveCapture/Omnipeek Screenshots
LiveAction LiveCapture Screenshots

Technische Spezifikationen

Breite x Höhe x Tiefe43,7 cm x 4,3 cm x 42,9 cm
Gewichtc.a. 12 kg
Netzteil2x 400W – 80 PLUS Platinum certified
Eingangsspannung110-240 VAC 50-60Hz

PacketFalcon Compact OPTIONEN

ARTIKELNUMMERCPURAMSSDPORTS
NX-LC-10G-8TB-CTAMD EPYC™ 128 GB 7,6 TB 4x 1G/10G SFP+
NX-LC-10G-15TB-CTAMD EPYC™ 128 GB 15,3 TB 4x 1G/10G SFP+
NX-LC-10G-30TB-CTAMD EPYC™ 128 GB 30,7 TB 4x 1G/10G SFP+
NX-LC-10G-60TB-CTAMD EPYC™ 128 GB 61,4 TB 4x 1G/10G SFP+
NX-LC-40G-8TB-CTAMD EPYC™ 128 GB 7,6 TB 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-40G-15TB-CTAMD EPYC™ 128 GB 15,3 TB 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-40G-30TB-CTAMD EPYC™ 128 GB 30,7 TB 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-40G-60TB-CTAMD EPYC™ 128 GB 61,4 TB 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-100G-8TB-CTAMD EPYC™ 256 GB 7,6 TB 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-100G-15TB-CTAMD EPYC™ 256 GB 15,3 TB 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-100G-30TB-CTAMD EPYC™ 256 GB 30,7 TB 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-100G-60TB-CTAMD EPYC™ 256 GB 61,4 TB 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)

PacketFalcon Compact UPGRADES

ARTIKELNUMMERBESCHREIBUNG
NX-LC-UPG-256A-CUpgrade des PacketFalcon-Systems von 128 GB auf 256 GB RAM
NX-LC-UPG-512A-CUpgrade des PacketFalcon-Systems von 128 GB auf 512 GB RAM
NX-LC-UPG-512B-CUpgrade des PacketFalcon-Systems von 256 GB auf 512 GB RAM
NX-LC-UPG-HSK-CHartschalenkoffer für den Transport

PacketFalcon Compact Transportkoffer
PacketFalcon Compact Transportkoffer

Kontaktieren Sie uns
Unser Online-Shop

DOWNLOADS

Datenblatt

NEOXPacketFalcon Compact - Datenblatt-Download

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!