Microolap EtherSensor PCAP Edition je vyhodnocovací verze Microolap EtherSensor.
Toto rozdělení je určeno pro:
počáteční seberealizace funkcí Microolap EtherSensor;
údržba plné pracovní verze Microolap EtherSensor (testování a ladění filtrů, pravidel a detektorů) bez rizika pro její fungování ve výrobním prostředí.
EtherSensor je vysoce výkonná platforma pro extrahování událostí a zpráv ze síťové komunikace v reálném čase.
Hlavní vlastnosti zařízení EtherSensor jsou:
Významné množství (několik tisíc) internetových služeb, které společnost EtherSensor zná.
Vysoký výkon: streamované zpracování přes 20Gbps + odkazy.
Doručování událostí, zpráv a metadat do jakéhokoli subsystému SOC (DLP, SIEM, UEBA), stejně jako různé archivační systémy pro archivaci a podnikové archivace a systémy eDiscovery.
Vysoká provozní doba bez údržby.
Práce na hardware, nízká stopa.
EtherSensor se skládá z několika služeb Windows, které spolupracují na zachycování a analýze zpráv a metadat na úrovni aplikací (obvykle zprávy uživatelů sítě). Výsledné zprávy, metadata zpráv nebo získané údaje jsou dodávány spotřebitelským systémům.
Společné použití aplikace EtherSensor je v následujících úlohách:
Zabránit úniku důvěrných dat (systémy DLP);
Správa událostí bezpečnostních informací (systémy SIEM);
Podnikové archivace / podnikové vyhledávání (archivace souladu a eDiscovery).
Komentáře nebyl nalezen