Microolap EtherSensor PCAP Edition نسخه ارزیابی Microolap EtherSensor است.
این توزیع در نظر گرفته شده است:
خودآزمایی اولیه با عملکرد Microolap EtherSensor؛
تعمیر و نگهداری نسخه کامل Microolap EtherSensor (آزمایش و اشکال زدایی فیلترها، قوانین و آشکارسازها) بدون خطر برای عملکرد آن در محیط تولید.
EtherSensor یک پلت فرم با عملکرد بالا برای استخراج رویدادها و پیام ها از ترافیک شبکه در زمان واقعی است.
خواص اصلی EtherSensor عبارتند از:
تعداد قابل توجهی (چندین هزار) سرویس اینترنت به EtherSensor شناخته شده است.
عملکرد بالا: پردازش جریان بیش از 20Gbps + لینک.
تحویل حوادث، پیام ها و ابرداده ها به هر زیرسیستم SOC (DLP، SIEM، UEBA)، و همچنین سیستم های بایگانی سازگاری مختلف / سازمانی و سیستم های eDiscovery.
آپگرید بالا بدون تعمیر و نگهداری.
کار بر روی سخت افزار خنثی، رد پای کم.
EtherSensor شامل چندین سرویس ویندوز است که با یکدیگر ارتباط برقرار می کنند تا پیام ها و فراداده های برنامه کاربردی (پیام های کاربر معمولی شبکه را) رهگیری و تجزیه و تحلیل کنند. پیام های حاصل، فراداده پیام یا داده های استخراج شده از آنها به سیستم های مصرف کننده منتقل می شود.
استفاده معمول از EtherSensor در وظایف زیر است:
برای جلوگیری از نشت داده های محرمانه (سیستم های DLP)؛
مدیریت رویداد اطلاعات امنیتی (سیستم SIEM)؛
بایگانی سازمانی / جستجو سازمانی (بایگانی سازگاری و eDiscovery).
نظر یافت نشد