BEDRIFTSTEKNOLOGI

"Rått" overvåkingsverktøy snart til Norge

Sikkerhetsselskapet PDI Consult regner snart med å kunne selge overvåkingsverktøyet Silent Runner til bedrifter og myndigheter. - Det er helt rått, mener Per Hansen.

9. aug. 2002 - 12:33
Skjerm med Silent Runner nettverkskart. <i>Foto:  Silent Runner</i>
Skjerm med Silent Runner nettverkskart. Foto:  Silent Runner

- Silent Runner er helt rått, det kan logge alt som skjer på nettverket, og analysen går på datastrømmer, det vil si ett-tall og nuller. Si at du har en e-postserver og det er en mistanke om at konfidensiell info har lekket ut via denne - da tar du originalen og ber programmet sjekke om det er noe som matcher, si med 80 prosents likhet, så finner du fort ut om noen har sendt ut et dokument, sier Per Hansen, direktør i PDI Consult AS.

- Eller si at du blir angrepet av Klez-viruet, da kan du se hvor viruset har kommet inn og hva som skjer i nettverket, og alt vises i en grafisk 3D-modell, forteller Hansen, som sier firmaet har Silent Runner til testing for tiden, og at de regner med å få agentur på det når den tiden kommer.

Da skal de selge verktøyet til bedrifter, men også satse overfor politimyndigheter som trenger effektive verktøy til etterforskning av datakrim.

- Ett av problemene politiet har, for eksempel i barneporno-saker, er at de kanskje må gå gjennom 250.000 bilder med all slags innhold. Da kan de ta et bilde av for eksempel en fem år gammel jente, scanne det, og be programmet liste opp alle bilder med en 80 prosents likhet til originalen, og sånn finne alle bilder med barn på.

Dessuten kan Silent Runner brukes til å strukturere informasjon fra en rekke forskjellige databaser, noe Hansen ser for seg at kan være noe for Helsenett, når de skal sammenstille sine baser med helseinformasjon.

Hansen sier PDI selv skal bruke verktøyet til å overvåke og samle informasjon om alle de angrepene de selv blir utsatt for. Han forteller at politiet i Amsterdam skulle overvåke en mistenkt hacker, og etter tre ukers overvåking satt de med 86 GB logger fra fyren. Da trenger man verktøy som kan sortere og strukturere informasjonen.

Noe mer skremmende er kanskje at kinesiske myndigheter skal ha en server med 200 innsamlingsagenter på. Disse agentene samler opp all slags informasjon, så de nettverksansvarlige kan "spole tilbake" og se akkurat hva som har skjedd, hvem som har gjort det og hvordan eventuelle sikkerhetsbrudd har foregått.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.