Microolap EtherSensor PCAP Edition是Microolap EtherSensor的評估版。
此分發旨在:
最初自我熟悉Microolap EtherSensor的功能;
維護Microolap EtherSensor的完整工作版本(過濾器,規則和檢測器的測試和調試),而不會在生產環境中運行。
EtherSensor是一個高性能平台,用於實時從網絡流量中提取事件和消息。
EtherSensor的主要特性是:
EtherSensor已知的大量(數千)Internet服務。
高性能:流量處理超過20Gbps +鏈路。
將事件,消息和元數據傳遞到SOC(DLP,SIEM,UEBA)的任何子系統,以及各種Compliance Archiving / Enterprise Archiving和eDiscovery系統。
運行時間長,無需維護。
使用現成的硬件,佔地面積小。
EtherSensor由多個Windows服務組成,這些服務可以互操作以攔截和分析應用程序級別的消息和元數據(通常是網絡用戶消息)。生成的消息,消息元數據或從中提取的數據將傳遞給消費者係統。
EtherSensor的常見用途是以下任務:
防止機密數據洩露(DLP系統);
安全信息事件管理(SIEM系統);
企業歸檔/企業搜索(Compliance Archiving and eDiscovery)。
評論沒有發現