Microolap EtherSensor PCAP Edition è una versione di valutazione di Microolap EtherSensor.
Questa distribuzione è destinata a:
iniziale auto-familiarizzazione con la funzionalità di Microolap EtherSensor;
manutenzione della versione completa di Microolap EtherSensor (test e debug di filtri, regole e rilevatori) senza rischi per il suo funzionamento nell'ambiente di produzione.
EtherSensor è una piattaforma ad alte prestazioni per l'estrazione di eventi e messaggi dal traffico di rete in tempo reale.
Le principali proprietà di EtherSensor sono:
Un numero significativo (diverse migliaia) di servizi Internet noti a EtherSensor.
Alte prestazioni: elaborazione in streaming su collegamenti 20Gbps +.
Fornitura di eventi, messaggi e metadati a qualsiasi sottosistema di SOC (DLP, SIEM, UEBA), nonché vari sistemi di archiviazione di conformità / archiviazione aziendale e di eDiscovery.
Elevato tempo di attività senza manutenzione.
Lavorando sull'hardware standard, a basso impatto ambientale.
EtherSensor è costituito da diversi servizi Windows che interagiscono per intercettare e analizzare i messaggi e i metadati a livello di applicazione (normalmente i messaggi degli utenti di rete). I messaggi risultanti, i metadati dei messaggi o i dati estratti da essi vengono consegnati ai sistemi consumer.
L'uso comune di EtherSensor è nelle seguenti attività:
Per prevenire fughe di dati riservati (sistemi DLP);
Gestione degli eventi di informazioni sulla sicurezza (sistemi SIEM);
Archiviazione aziendale / Ricerca aziendale (Compliance Archiving ed eDiscovery).
I commenti non trovato