Microolap EtherSensor PCAP Edition é uma versão de avaliação do Microolap EtherSensor.
Esta distribuição destina-se a:
auto-familiarização inicial com a funcionalidade do Microolap EtherSensor;
manutenção da versão completa do Microolap EtherSensor (teste e depuração de filtros, regras e detectores) sem risco para seu funcionamento no ambiente de produção.
O EtherSensor é uma plataforma de alto desempenho para extrair eventos e mensagens do tráfego de rede em tempo real.
As principais propriedades do EtherSensor são:
Um número significativo (vários milhares) de serviços de Internet conhecidos pelo EtherSensor.
Alto desempenho: processamento em fluxo em links de 20 Gbps +.
Entrega de eventos, mensagens e metadados para quaisquer subsistemas de SOC (DLP, SIEM, UEBA), bem como vários sistemas de arquivamento de conformidade / arquivamento empresarial e eDiscovery.
Alto tempo de atividade sem manutenção.
Trabalhando no hardware pronto para uso, baixo footprint.
O EtherSensor consiste em vários serviços do Windows que interoperam para interceptar e analisar mensagens e metadados em nível de aplicativo (normalmente, mensagens de usuários da rede). As mensagens resultantes, os metadados da mensagem ou os dados extraídos deles são entregues aos sistemas do consumidor.
O uso comum do EtherSensor está nas seguintes tarefas:
Para evitar vazamentos de dados confidenciais (sistemas DLP);
Gestão de eventos de informação de segurança (sistemas SIEM);
Enterprise Archiving / Enterprise Search (Arquivamento de Conformidade e Descoberta Eletrônica).
Comentários não encontrado