Microolap EtherSensor PCAP Edition е версия за оценка на Microolap EtherSensor.
Това разпределение е предназначено за:
първоначално самообучение с функционалността на Microolap EtherSensor;
поддръжка на пълната работна версия на Microolap EtherSensor (тестване и отстраняване на грешки на филтри, правила и детектори) без риск за функционирането му в производствената среда.
EtherSensor е платформа с висока производителност за извличане на събития и съобщения от мрежовия трафик в реално време.
Основните свойства на EtherSensor са:
Значителен брой (няколко хиляди) интернет услуги, познати на EtherSensor.
Висока производителност: поточно обработване над 20Gbps + връзки.
Доставка на събития, съобщения и метаданни до всички подсистеми на SOC (DLP, SIEM, UEBA), както и различни системи за архивиране / корпоративно архивиране и eDiscovery.
Висок работен час без поддръжка.
Работейки върху хардуера, който не е на склад, ниският отпечатък.
EtherSensor се състои от няколко услуги на Windows, които взаимодействат, за да преглеждат и анализират съобщения и метаданни на ниво приложение (обикновено съобщения за мрежовите потребители). Получените съобщения, метаданните на съобщенията или получените от тях данни се предават на потребителските системи.
Обичайната употреба на EtherSensor е в следните задачи:
Да се предотврати изтичането на поверителни данни (DLP системи);
Управление на събития с информационна сигурност (системи SIEM);
Enterprise Archiving / Enterprise Search (Архивиране на съответствие и eDiscovery).
Коментари не е намерена