Microolap EtherSensor PCAP Edition является оценочной версией Microolap EtherSensor.
Этот дистрибутив предназначен для:
начальное самопознание с функциональностью Microolap EtherSensor;
поддержание полной рабочей версии Microolap EtherSensor (тестирование и отладка фильтров, правил и детекторов) без риска для ее функционирования в производственной среде.
EtherSensor - это высокопроизводительная платформа для извлечения событий и сообщений из сетевого трафика в режиме реального времени.
Основными свойствами EtherSensor являются:
Значительное количество (несколько тысяч) интернет-сервисов, известных EtherSensor.
Высокая производительность: потоковая обработка по ссылкам 20 Гбит / с.
Доставка событий, сообщений и метаданных в любые подсистемы SOC (DLP, SIEM, UEBA), а также различные системы архивирования соответствия требованиям / Enterprise Archiving и eDiscovery.
Высокое время безотказной работы без обслуживания.
Работа на готовом оборудовании, низкая занимаемая площадь.
EtherSensor состоит из нескольких служб Windows, которые взаимодействуют, чтобы перехватывать и анализировать сообщения на уровне приложений и метаданные (обычно сообщения сетевых пользователей). Полученные сообщения, метаданные сообщений или данные, извлеченные из них, доставляются в потребительские системы.
Общее использование EtherSensor заключается в следующих задачах:
Предотвращать утечку конфиденциальных данных (DLP-систем);
Управление событиями информации о безопасности (системы SIEM);
Архивирование предприятия / поиск предприятия (архивирование соответствия и eDiscovery).
Комментарии не найдены