Microolap EtherSensor PCAP Editionは、Microolap EtherSensorの評価版です。
この配布は次の目的に使用されます。
Microolap EtherSensorの機能に初期の自己習得。
本番環境での機能を損なうことなく、Microolap EtherSensorのフルバージョンのメンテナンス(フィルタ、ルール、ディテクタのテストとデバッグ)
EtherSensorは、リアルタイムでネットワークトラフィックからイベントやメッセージを抽出するための高性能プラットフォームです。
EtherSensorの主な特性は次のとおりです。
EtherSensorには数多くのインターネットサービスが知られています。
高性能:20Gbps +リンクでのストリーミング処理
SOC(DLP、SIEM、UEBA)の任意のサブシステム、イベント、メッセージ、メタデータの配信、各種コンプライアンスアーカイブ/エンタープライズアーカイブおよびeDiscoveryシステム
メンテナンスなしで高い稼働時間。
市販のハードウェアで作業し、設置面積を抑えます。
EtherSensorは、アプリケーションレベルのメッセージとメタデータ(通常はネットワークユーザメッセージ)をインターセプトして分析するために相互運用するいくつかのWindowsサービスで構成されています。結果のメッセージ、メッセージメタデータ、またはそれらから抽出されたデータは、コンシューマシステムに配信されます。
EtherSensorの一般的な使用方法は次のとおりです。
機密データ(DLPシステム)の漏洩を防止する。
セキュリティ情報イベント管理(SIEMシステム)。
エンタープライズアーカイブ/エンタープライズ検索(コンプライアンスアーカイブとeDiscovery)
コメントが見つかりません