Microolap EtherSensor PCAP Edition är en utvärderingsversion av Microolap EtherSensor.
Denna fördelning är avsedd för:
Inledande självförtrogenhet med funktionaliteten hos Microolap EtherSensor;
underhåll av den fullständiga arbetsversionen av Microolap EtherSensor (testning och felsökning av filter, regler och detektorer) utan risk för att den fungerar i produktionsmiljön.
EtherSensor är en högpresterande plattform för att extrahera händelser och meddelanden från nätverkstrafik i realtid.
De viktigaste egenskaperna hos EtherSensor är:
Ett betydande antal (flera tusen) Internet-tjänster som är kända för EtherSensor.
Hög prestanda: Streamad bearbetning över 20Gbps + länkar.
Leverans av händelser, meddelanden och metadata till alla delsystem av SOC (DLP, SIEM, UEBA), samt olika Compliance Archiving / Enterprise Archiving och eDiscovery-system.
Hög uppehållstid utan underhåll.
Arbetar på hårddisken, låg fotavtryck.
EtherSensor består av flera Windows-tjänster som interopererar för att avlyssna och analysera applikationsnivåmeddelanden och metadata (normalt meddelanden för nätverksanvändare). De resulterande meddelandena, meddelandemetadata eller data som extraheras från dem levereras till konsumentsystem.
Den gemensamma användningen av EtherSensor är i följande uppgifter:
Förhindra läckage av konfidentiella data (DLP-system);
Säkerhetsinformationshändelsehantering (SIEM-system);
Företagsarkivering / företagsökning (Compliance Archiving och eDiscovery).
Kommentarer hittades inte