Microolap EtherSensor PCAP Edition es una versión de evaluación de Microolap EtherSensor.
Esta distribución está destinada a:
auto-familiarización inicial con la funcionalidad de Microolap EtherSensor;
mantenimiento de la versión de trabajo completa de Microolap EtherSensor (prueba y depuración de filtros, reglas y detectores) sin riesgo para su funcionamiento en el entorno de producción.
EtherSensor es una plataforma de alto rendimiento para extraer eventos y mensajes del tráfico de la red en tiempo real.
Las principales propiedades del EtherSensor son:
Un número significativo (varios miles) de servicios de Internet conocidos por EtherSensor.
Alto rendimiento: procesamiento en tiempo real sobre enlaces de 20Gbps +.
Entrega de eventos, mensajes y metadatos a cualquier subsistema de SOC (DLP, SIEM, UEBA), así como varios sistemas de archivado de conformidad / Archivado empresarial y descubrimiento electrónico.
Alto tiempo de actividad sin mantenimiento.
Trabajando en hardware disponible, bajo espacio.
EtherSensor consta de varios servicios de Windows que interoperan para interceptar y analizar mensajes y metadatos a nivel de la aplicación (normalmente mensajes de los usuarios de la red). Los mensajes resultantes, los metadatos del mensaje o los datos extraídos de ellos se entregan a los sistemas de consumo.
El uso común de EtherSensor se encuentra en las siguientes tareas:
Para evitar fugas de datos confidenciales (sistemas DLP);
Gestión de eventos de información de seguridad (sistemas SIEM);
Enterprise Archiving / Enterprise Search (Archivo de conformidad y eDiscovery).
Comentarios que no se encuentran