Microolap EtherSensor PCAP Edition er en evalueringsversjon av Microolap EtherSensor.
Denne distribusjonen er beregnet på:
første selvkunnskap med funksjonaliteten til Microolap EtherSensor;
vedlikehold av den fullstendige arbeidsversjonen av Microolap EtherSensor (testing og feilsøking av filtre, regler og detektorer) uten risiko for at den fungerer i produksjonsmiljøet.
EtherSensor er en plattform for høy ytelse for å utvide hendelser og meldinger fra nettverkstrafikk i sanntid.
Hovedegenskapene til EtherSensor er:
Et betydelig antall (flere tusen) Internett-tjenester kjent for EtherSensor.
Høy ytelse: Streamet behandling over 20 Gbps + koblinger.
Levering av hendelser, meldinger og metadata til alle delsystemer av SOC (DLP, SIEM, UEBA), samt ulike Compliance Archiving / Enterprise Archiving og eDiscovery-systemer.
Høy oppetid uten vedlikehold.
Arbeider på harddisken, lavt fotavtrykk.
EtherSensor består av flere Windows-tjenester som interopererer for å avskjære og analysere applikasjonsnivå meldinger og metadata (vanligvis nettverksbrukermeldinger). De resulterende meldingene, meldingsmetadataene eller dataene hentet fra dem, leveres til forbrukerne.
Den vanlige bruken av EtherSensor er i følgende oppgaver:
For å hindre lekkasjer av konfidensielle data (DLP-systemer);
Sikkerhetsinformasjonshendelsesbehandling (SIEM-systemer);
Bedriftsarkivering / Enterprise Search (Compliance Archiving og eDiscovery).
Kommentarer ikke funnet