"سوريكاتا على المنشطات" الشاملة network جهاز أمني
الحل الأفضل أداءً في الصناعة لأنظمة كشف التسلل الشبكي (NIDS) وإدارة أمن الشبكة (NSM) والكشف عن التهديدات الشبكية (NDR) القائمة على منصة Suricata
سجلات الأحداث | التقاط PCAP | تنبيهات SIEM
تنبيهات
قم بإنشاء تنبيهات فورية لتكامل سلس مع نظام إدارة معلومات الأمان (SIEM)، يتم تشغيلها بواسطة التهديدات والشذوذات والقواعد. يتم تغذية المخرجات الموحدة مباشرة في سير عمل مركز عمليات الأمان (SOC) لفرز أسرع واستجابة أسرع - دون ضوضاء زائدة.
السجلات
أنشئ سجلات منظمة من أحداث الأمان ومؤشرات الاختراق، مع إثراءها ببيانات وصفية سياقية. تدعم السجلات التصفية والتدوير والضغط، مما يتيح جمع البيانات على نطاق واسع وإجراء تحقيقات فعالة.
الحزم
التقاط الحزم عند اكتشاف التهديدات وتفعيل مؤشرات الاختراق، مع الاحتفاظ فقط بالبيانات ذات الصلة. يوفر نظام PCAP القائم على الأحداث رؤية شاملة على مستوى البروتوكول لأغراض التحليل الجنائي والتحقق من التهديدات بسرعة عالية دون فقدان أي حزم.
جهاز أمان PacketOwl بسرعة 10-100 جيجابت في الثانية
PacketOwl عبارة عن مجموعة من وحدات عالية الأداء بسرعة 10 جيجابت، و25 جيجابت، و40 جيجابت، و100 جيجابت network أجهزة أمنية تقديم رؤية عميقة والكشف عن التهديدات في الوقت الفعلي - دون فقدان أي حزم بيانات. تم بناؤه على محرك "Suricata on Steroids" المحسن، ويعمل كمنصة موحدة لأنظمة كشف التسلل الشبكي (NIDS) وإدارة أمن الشبكة (NSM) والكشف عن التهديدات الشبكية (NDR)، وهو مصمم خصيصًا للمؤسسات التي تولي الأمن أولوية قصوى والتي تتطلب فحصًا مستمرًا وتحليلات دقيقة وإنتاجية عالية.
يقوم PacketOwl بالتقاط وتحليل حركة البيانات بسرعة الخط باستخدام تقنية فائقة السرعة تعمل عند وقوع حدث معين. التقاط الحزمةيوفر PacketOwl إمكانية الفهرسة الجنائية والبحث التاريخي، مما يُمكّن من اكتشاف التهديدات بفعالية، والتحقق من الامتثال، والاستجابة السريعة للحوادث. وبفضل سعة تخزين SSD/SED المدمجة التي تصل إلى 720 تيرابايت، يدعم PacketOwl الاحتفاظ بالبيانات على المدى الطويل وبسرعة عالية مع الحفاظ على المتانة اللازمة للبيئات بالغة الأهمية. كما يوفر إخراج PCAP الأصلي والتوافق الكامل مع Wireshark فحصًا دقيقًا للحزم وتتبعًا على مستوى البروتوكول لفرق الأمن.
صُممت PacketOwl للتكامل السلس مع مراكز عمليات الأمن السيبراني، وتُنشئ تنبيهات وسجلات موحدة متوافقة مع الأنظمة الرائدة. SIEM المنصات. يدعم تدوير السجلات وضغطها وقواعد يحددها المستخدم لإدارة البيانات بكفاءة على نطاق واسع. عند نشره كمسبار Clear NDR بسرعة 100 جيجابت في الثانية أو كجزء من نظام كشف أوسع، يوفر PacketOwl معلومات أمنية قابلة للتطوير مع عمق تحليلي. من المؤسسات الكبيرة ومزودي خدمات الإنترنت إلى البنية التحتية الحكوميةيوفر هذا النظام رؤية عالية الإنتاجية في منصة مرنة مثبتة على رف، مصممة للعمل الدائم. الدفاع السيبراني.
أسرع وأكثر حلول "Suricata-on-Steroids" تنوعًا في الصناعة مع جهاز IDS وNSM وNDR متكامل بسرعة 100 جيجابت في الثانية
التوافق مع مجموعات القواعد المستندة إلى توقيع Suricata والقواعد القابلة للتكوين من قبل المستخدم
مصمم خصيصًا للمؤسسات ومراكز البيانات ومقدمي الخدمات وبيئات التداول عالي التردد/الحوسبة عالية الأداء والحوسبة الطرفية networkوغيرها من عمليات النشر الهامة
خط الدفاع الأول ضد الثقة الصفرية مع استجابة أسرع للتهديدات بنسبة تصل إلى 90%
سجلات أمان قابلة للتطوير بدرجة عالية ويتم تشغيلها بواسطة الأحداث مع التقاط الحزم المرتبطة بها
تسجيل مقاوم للتلاعب من أجل التدقيق والامتثال
إدارة السجلات الآلية مع تدوير السجلات وضغطها بذكاء
التكامل السلس مع SIEMs وأدوات NDR وSyslog، مع التنبيهات المتجهة شمالًا لـ SIEMs (على سبيل المثال، Splunk) وSOCs
متكامل مع حل Stamus Clear NDR كمسبار NDR بسرعة 100 جيجابت في الثانية
البحث عن التهديدات السحابية ومتعددة السحابات والتحليل الجنائي عبر PacketOwl Virtual لـ SDDC وAWS وAzure وGCP
التكامل السلس مع أنظمة الأمن الحالية
نظام Suricata IDS وNSM وNDR المعجل بـ FPGA بسرعة 100 جيجابت في الثانية
يتعامل مع ما يصل إلى 10,000 حدث في الثانية مع ما يصل إلى 2 جيجابايت من السجلات في الدقيقة
إدارة السجلات الآلية مع التدوير الذكي والضغط
التكامل السلس مع SIEMs وأدوات NDR وSyslog، مع التنبيهات المتجهة شمالًا لـ SIEMs وSOCs
الطب الشرعي الذكي والتقاط الحزم بدون خسارة (PCAP) بسرعة 100 جيجابت في الثانية CTD مع ما يصل إلى 720 تيرابايت من التخزين على متن الطائرة والتقاط مشروط
أجهزة RAID 0 و5 و10 مع خيارات SED للتخزين الآمن
يضمن التخزين المؤقت للأجهزة بسعة 8 جيجابايت عدم فقدان أي حزمة أثناء الاندفاعات الصغيرة
البحث الدقيق عن التهديدات باستخدام نصوص Lua وطوابع زمنية PTP الجنائية
الامتثال للأمر التنفيذي الحكومي/الفيدرالي رقم 14028، وM-21-30، وFIPS 140-2
| رقم المنتج | معدل تحليل الإنتاجية | معالجة الأحداث | تسجيل الأحداث | التقاط الحزم | سعة القرص |
|---|---|---|---|---|---|
| NX-NSMPO-10G-90TB | 10 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 10 جيجابايت في الثانية | 90 تيرا بايت |
| NX-NSMPO-25G-90TB | 25 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 25 جيجابايت في الثانية | 90 تيرا بايت |
| NX-NSMPO-25G-180TB | 25 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 25 جيجابايت في الثانية | 180 تيرا بايت |
| NX-NSMPO-40G-90TB | 40 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 40 جيجابايت في الثانية | 90 تيرا بايت |
| NX-NSMPO-40G-180TB | 40 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 40 جيجابايت في الثانية | 180 تيرا بايت |
| NX-NSMPO-40G-360TB | 40 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 40 جيجابايت في الثانية | 360 تيرا بايت |
| NX-NSMPO-100G-90TB | 100 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 100 جيجابايت في الثانية | 90 تيرا بايت |
| NX-NSMPO-100G-180TB | 100 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 100 جيجابايت في الثانية | 180 تيرا بايت |
| NX-NSMPO-100G-360TB | 100 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 100 جيجابايت في الثانية | 360 تيرا بايت |
| NX-NSMPO-100G-720TB | 100 جيجابت في الثانية | 10,000/ثانية | 2 جيجابايت/دقيقة | 100 جيجابايت في الثانية | 720 تيرا بايت |
موارد مميزة
رؤية الشبكة لعملائنا
دراسة الحالة
الخدمات الرقمية للاتصالات
Infographic
رؤية الشبكة لـ SOC NetSecOps
ملخص الحل
نيوكس وستاموس كلير NDR
التنفيذ
دعم الخدمة
خدمة ودعم متعدد المستويات لا مثيل له لراحة البال
تأتي أجهزة NEOXPacketOwl مع دعم NEOX SILVER ويمكن ترقيتها إلى دعم GOLD للاستبدال المتقدم في حالة فشل الأجهزة.