'Google-like'工具辅助网络安全

网络管理员和安全专家长期以来都有工具和软件来分析公司系统中的流量，但现在马萨诸塞州马尔堡的一家初创公司想让流程变得更容易。

Dejavu Technologies最近发布了TrafficScape，这是一种抓取网络数据包并将它们转换成XML文档的设备，然后将它们拖入可通过简单的Google类似工具栏搜索的数据库中。

该公司将该软件瞄准根据首席执行官John Ricketson的说法，平均调查人员可能需要通过大量数据进行智能搜索，但缺乏专业技术培训。[

] [进一步阅读：最佳NAS媒体流和备份框]

“当处理网络时，需要很多低级工程技能。我们正试图获得领域专家可以使用的工具，“他说，”这些人需要“让工具摆脱他们的方式”。

TrafficScape可以捕获各种协议和文档类型，包括电子邮件，VoIP电话，即时消息，PDF，互联网搜索以及其他各种形式的数据。搜索可以在“近实时”或存储的数据集中完成。

用户可以使用简单的关键字根据演示搜索或构建更细化的布尔查询，例如包含“铝”，“货件”和“Dejavu”字样的所有网络文档。

该工具还允许使用网络属性的搜索 - 例如信息作为IP地址和与特定对话绑定的用户ID，因此，可以搜索两个特定用户之间的所有交换，其中某个或某些关键字会突然出现。

具有许多网络传输的对话，例如即时消息传递会话，被捕获和或在单个文档中组合成一个组。即使与聊天相关的好友列表也被捕获，从而为调查人员提供了一个潜在的更广泛的目标身份和关联视图。

除了易于使用，为了区分市场中的TrafficScape，Dejavu计划将Web 2.0数据归档，如来自复杂的社交网站（如Facebook）的各种信息流，Ricketson说，该产品的下一个版本还将添加VoIP电话和视频流的自动文本转录，这些转录将被索引和搜索。

虽然Dejavu可能会在公式上有几次新的变化，但PacketMotion等一系列公司一直在销售各种类型的网络流量分析工具。

因此，TrafficScape必须使根据Forrester Research安全分析师John Kindervag的说法，如果他们的价格足够便宜，他们可以得到一些机会，“他说。 “我认为这种类型的技术是非常好的，而不是必须具备的。创业公司倾向于高估其对企业的价值，并从一开始就将自己从市场中剔除出去，在它们对齐之前需要几个季度的夭折其价格推向市场。“

TrafficScape可作为包含数据捕获设备和托管数据库的软件包进行销售，该托管数据库存储捕获的文件，或作为将信息推送到用户选择的另一个搜索引擎的工具

定价取决于特定客户需求的规模，Ricketson说，他拒绝提供具体信息。

Dejavu最初专注于政府客户以及ISP，他们可以将其作为增值他们的客户，根据Ricketson的说法

许多互联网服务提供商都受到法庭命令，以捕获网络流量，但不会从中赚钱，他说。 “这是他们向客户提供服务并使其成为收入来源的一种方式。”