Microolap EtherSensor PCAP Edition є оціночною версією Microolap EtherSensor.
Цей розподіл призначений для:
початкове самоознайомлення з функціональністю Microolap EtherSensor;
підтримка повної робочої версії Microolap EtherSensor (тестування та налагодження фільтрів, правил і детекторів) без ризику для його функціонування у виробничому середовищі.
EtherSensor - це високопродуктивна платформа для витягування подій та повідомлень із мережевого трафіку в режимі реального часу.
Основними властивостями EtherSensor є:
Значне число (кілька тисяч) Інтернет-послуг відомі EtherSensor.
Висока продуктивність: потокована обробка понад 20 Гбіт / с + посилання.
Доставка подій, повідомлень та метаданих до будь-яких підсистем SOC (DLP, SIEM, UEBA), а також різні Archiving / Enterprise Archiving і системи eDiscovery.
Висока швидкість без обслуговування.
Працюючи на бездоглядному обладнанні, низький слід.
EtherSensor складається з декількох служб Windows, які взаємодіють для перехоплення та аналізу повідомлень і метаданих на рівні програми (як правило, повідомлення користувачів мережі). Отримані повідомлення, метадані повідомлень або дані, отримані від них, доставляються споживачам.
Загальним використанням EtherSensor є наступні завдання:
Запобігти витоку конфіденційних даних (систем DLP);
Управління інформаційною подією безпеки (системи SIEM);
Архівація підприємства / пошук підприємства (архівація відповідності та eDiscovery).
Коментар не знайдено