软件截图:
Microolap EtherSensor PCAP Edition是Microolap EtherSensor的评估版。
此分发旨在:
最初自我熟悉Microolap EtherSensor的功能;
维护Microolap EtherSensor的完整工作版本(过滤器,规则和检测器的测试和调试),而不会在生产环境中运行。
EtherSensor是一个高性能平台,用于实时从网络流量中提取事件和消息。
EtherSensor的主要特性是:
EtherSensor已知的大量(数千)Internet服务。
高性能:流量处理超过20Gbps +链路。
将事件,消息和元数据传递到SOC(DLP,SIEM,UEBA)的任何子系统,以及各种Compliance Archiving / Enterprise Archiving和eDiscovery系统。
运行时间长,无需维护。
使用现成的硬件,占地面积小。
EtherSensor由多个Windows服务组成,这些服务可以互操作以拦截和分析应用程序级别的消息和元数据(通常是网络用户消息)。生成的消息,消息元数据或从中提取的数据将传递给消费者系统。
EtherSensor的常见用途是以下任务:
防止机密数据泄露(DLP系统);
安全信息事件管理(SIEM系统);
企业归档/企业搜索(Compliance Archiving and eDiscovery)。
评论没有发现