Was ist neu für Benutzer in Network Insights 7.5.0

Geänderter Prozess zur Identifizierung von Dateitypen

Frühere Versionen von Network Insights verwendeten die Apache Tiki-Bibliothek, um den Dateityp zu identifizieren, jedoch nur auf der erweiterten Inspektionsebene.

JSA Network Insights 7.5.0 Update Pack 1 verwendet eine andere Bibliothek zur Identifizierung von Dateitypen und führt die Identifizierung auf allen Inspektionsebenen als Teil des wichtigsten Datenverkehrsüberprüfungsprozesses durch.

Mit dieser Änderung werden weniger Dateien zur Analyse an die Apache Tika-Bibliothek gesendet, was zu einer verbesserten Leistung auf der erweiterten Inspektionsebene führen könnte. Die individuellen Leistungsverbesserungen hängen vom Volumen und typ der Dateien ab, die zur Analyse gesendet werden.

Mehr Integration mit IBM X-Force

JSA Network Insights 7.5.0 führt eine neue Serie verdächtiger Inhaltsbeschreibungen ein, die von IBM X-Force-Signaturen abgeleitet wurden. Wenn ein Datenfluss mit einer oder mehreren X-Force-Signaturen übereinstimmt, wird die verdächtige Inhaltsbeschreibung auf der Registerkarte Netzwerkaktivität angezeigt.

Auch in dieser Version eingeführt, sind einige Eigenschaften im Datenstrom-Informationsfenster direkt in IBM X-Force Exchange integriert. Mit einem einzigen Klick können Sie schnell feststellen, ob der Eigenschaftswert weitere Untersuchungen erfordert.

Verbesserte Anwendungserkennung

JSA Network Insights 7.5.0 umfasst Verbesserungen bei der Protokollanalyse und kann nun die Nutzlast analysieren, um 300 weitere Anwendungen zu identifizieren.

Nach Abschluss des Upgrades sehen Sie sich diese Dateien an, um die vollständige Liste der zu identifizierenden Anwendungen anzuzeigen:

• /opt/ibm/xforce/metadaten/protocols.hdr (Spaltenüberschriften)

• /opt/ibm/xforce/metadaten/protocols.csv (werte)