I mange virksomheder anvendes "sniffer-programmer" til at afsløre uautoriseret trafik over netværket. Hvis man skal sammenligne sådanne programmer med Raytheons SilentRunner, så svarer det næsten til at sammenligne en stenkølle med et halvautomatisk maskingevær. Selv det amerikanske forbundspoliti FBIs meget omtalte overvågningsprogram Carnivore blegner ved siden af Raytheons sikkerhedsløsning.
Raytheon er en virksomhed i den amerikanske militær-industri, og efter den Kolde Krigs afslutning har firmaet som så mange andre oplevet et svigtende salg af nye våbensystemer til militæret. I 1999 besluttede firmaet at udmønte den sikkerhedsteknologi, som hidtil havde været forbeholdt hæren, i kommercielle produkter, som skulle rette op på firmaets faldende omsætning.
Det første IT-produkt, SilentRunner, blev introduceret sidste sommer. Den "revolutionære sikkerhedsløsning", som Raytheon betegner sit produkt, benyttes til at overvåge den interne trafik i virksomhedens netværk - og naturligvis alle datapakker, som sendes til og fra Internet. Programmet indeholder funktioner, som indtil nu kun har været tilgængelige for efterretningstjenester, politi og militær.
Raytheon fortæller at man allerede har solgt 140 eksemplarer af systemet, men vil ikke afsløre, hvem kunderne er. Med en pris på 65.000 dollar er det kun meget store virksomheder, der kan tillade sig at investere i systemet. En Light-version sælges for 25.000 dollar. En unavngiven regeringsinstitution har ifølge Raytheon købt 50 licenser.
Men hvad er det så, der adskiller SilentRunner fra andre sikkerhedssystemer på markedet? Raytheons produktbeskrivelse på Internet lyder næsten som det rene science-fiction. Programmet analyserer enhver form for trafik på netværket, i enhver kode og på ethvert sprog, og oversætter det til letforståelige tredimensionelle diagrammer.
SilentRunner opretter automatisk profiler over netværksaktiviteten for hver enkelt bruger, og analyserer både fysiske og virtuelle forbindelser (f.eks. hvem arbejder med hvem, hvor ofte kommunikerer de). Mistænkelig aktivitet kan køres gennem en avanceret netværksanalyse, hvor animerede datasekvenser vises sammen med importerede data fra digitale sensorer.
Firmaet kan selv vælge detaljegraden - fra et bredt tredimensionelt panorama over hele netværket, til detaljerede oplysninger om hver medarbejder. Samtidig er systemet "non-intrusive" - den enkelte medarbejder vil aldrig opdage, at man bliver overvåget.
For den enkelte bruger kan man eksempelvis se, hvad der sendes per e-mail, hvor der surfes, hvilke dokumenter der sendes til printeren, hvilke ændringer der laves i et Word-dokument som deles med andre medarbejdere eller hvilke data der skrives i en database. SilentRunner kender over 1.400 forskellige kommunikationsformer som f.eks. FTP, instant messaging, e-mail og digital video og lyd.
SilentRunner kan analysere 195.000 datapakker i sekundet, fortæller Raytheon. I et netværk med 250 terminaler kan alle data analyseres på 20 minutter. Programmet anvender 25 forskellige algoritmer til analyse af informationer, helt ned til binært niveau (nuller og ettaller). En grupperingsfunktion kan oprette tredimensionelle diagrammer over den elektroniske kommunikation mellem udvalgte individer i virksomheder.
Den binære analyse betyder, at programmet f.eks. kan identificere Work-dokumenter eller e-mails, som er skrevet af den samme person - udelukkende ved at lede efter mønstre i rækkefølgen af 0'er og 1'er.
Indtil nu har kun to af Raytheons kunder officielt indrømmet, at de anvender systemet - konsulentfirmaet Deloitte & Touche og sikkerhedsfirmaet TruSecure. Begge firmaer sælger sikkerhedstjenester til deres klienter. TruSecure overvåger netværk hos omkring 400 selskaber.
(Kilde: Wired)
