Microolap EtherSensor PCAP Edition est une version d'évaluation de Microolap EtherSensor.
Cette distribution est destinée à:
familiarisation initiale avec les fonctionnalités de Microolap EtherSensor;
maintenance de la version complète de Microolap EtherSensor (test et débogage des filtres, règles et détecteurs) sans risque pour son fonctionnement dans l'environnement de production.
EtherSensor est une plate-forme haute performance permettant d'extraire des événements et des messages du trafic réseau en temps réel.
Les principales propriétés de EtherSensor sont les suivantes:
Un nombre significatif (plusieurs milliers) de services Internet connus d’EtherSensor.
Haute performance: traitement en continu sur des liaisons de plus de 20 Gbps +.
Fourniture d'événements, de messages et de métadonnées à tous les sous-systèmes de SOC (DLP, SIEM, UEBA), ainsi qu'à divers systèmes d'archivage de conformité / archivage d'entreprise et eDiscovery.
Haute disponibilité sans maintenance.
Travailler sur le matériel standard, faible encombrement.
EtherSensor se compose de plusieurs services Windows interopérables pour intercepter et analyser les messages et métadonnées au niveau de l'application (normalement, les messages des utilisateurs du réseau). Les messages, les métadonnées de message ou les données qui en résultent sont transmis aux systèmes grand public.
L'utilisation commune d'EtherSensor est dans les tâches suivantes:
Pour éviter les fuites de données confidentielles (systèmes DLP);
Gestion des événements liés aux informations de sécurité (systèmes SIEM);
Archivage d'entreprise / recherche d'entreprise (archivage de conformité et eDiscovery).
Commentaires non trouvées