Microolap EtherSensor PCAP Edition er en evalueringsversion af Microolap EtherSensor.
Denne distribution er beregnet til:
første selvbekendtgørelse med funktionaliteten af Microolap EtherSensor;
vedligeholdelse af den fulde arbejdsversion af Microolap EtherSensor (test og fejlfinding af filtre, regler og detektorer) uden risiko for dets funktion i produktionsmiljøet.
EtherSensor er en højtydende platform til uddrag af begivenheder og meddelelser fra netværkstrafik i realtid.
EtherSensor's hovedegenskaber er:
Et betydeligt antal (flere tusinde) internettjenester kendt af EtherSensor.
Høj ydeevne: Streamet behandling over 20 Gbps + links.
Levering af begivenheder, meddelelser og metadata til ethvert delsystem af SOC (DLP, SIEM, UEBA) samt forskellige Compliance Archiving / Enterprise Archiving og eDiscovery-systemer.
Høj oppetid uden vedligeholdelse.
Arbejder på hardware uden hylde, lavt fodspor.
EtherSensor består af flere Windows-tjenester, der interopererer for at opfange og analysere applikationsniveau meddelelser og metadata (normalt netværksbrugere meddelelser). De resulterende meddelelser, meddelelsesmetadata eller data hentet fra dem leveres til forbrugernes systemer.
Den fælles brug af EtherSensor er i følgende opgaver:
For at forhindre lækager af fortrolige data (DLP-systemer);
Sikkerhedsinformationshændelsesstyring (SIEM-systemer);
Enterprise Arkivering / Enterprise Search (Compliance Arkivering og eDiscovery).
Kommentarer ikke fundet