Microolap EtherSensor PCAP Edition은 Microolap EtherSensor의 평가판입니다.
이 배포판의 목적은 다음과 같습니다.
Microolap EtherSensor의 기능에 대한 초기 자각;
프로덕션 환경에서의 작동에 대한 위험없이 Microolap EtherSensor의 전체 작업 버전 (필터, 규칙 및 탐지기의 테스트 및 디버깅) 유지.
EtherSensor는 네트워크 트래픽에서 이벤트와 메시지를 실시간으로 추출 할 수있는 고성능 플랫폼입니다.
EtherSensor의 주요 특성은 다음과 같습니다.
EtherSensor에 알려진 상당수 (수천)의 인터넷 서비스.
고성능 : 20Gbps 이상의 링크를 통한 스트리밍 처리.
SOC (DLP, SIEM, UEBA)의 하위 시스템뿐만 아니라 다양한 규정 준수 아카이빙 / 엔터프라이즈 아카이빙 및 eDiscovery 시스템에 이벤트, 메시지 및 메타 데이터 전달.
유지 보수없이 높은 가동 시간.
off-the-shelf 하드웨어로 작업 할 수 있습니다.
EtherSensor는 응용 프로그램 수준의 메시지와 메타 데이터 (일반적으로 네트워크 사용자 메시지)를 가로 채고 분석하기 위해 상호 운용되는 여러 Windows 서비스로 구성됩니다. 결과 메시지, 메시지 메타 데이터 또는 추출 된 데이터는 소비자 시스템에 전달됩니다.
EtherSensor의 일반적인 사용법은 다음과 같습니다.
기밀 데이터 (DLP 시스템)의 누출을 방지하기 위해;
보안 정보 이벤트 관리 (SIEM 시스템);
엔터프라이즈 아카이빙 / 엔터프라이즈 검색 (규정 준수 아카이빙 및 전자 증거 검색)
댓글을 찾을 수 없습니다