PacketOwlVirtuelle Sicherheits-Appliance
Netzwerk-Einbruchserkennung und Sicherheitsüberwachung
Alles in einem „Suricata-auf-Steroiden“ network Sicherheitsgerät
Die branchenweit leistungsstärkste Suricata-basierte NIDS-, NSM- und NDR-Lösung
Ereignisprotokolle I PCAP-Erfassung I SIEM-Warnmeldungen
BENACHRICHTIGUNGEN
Generieren Sie Echtzeit-Warnmeldungen für eine nahtlose SIEM-Integration, ausgelöst durch Bedrohungen, Anomalien und Regeln. Standardisierte Ausgaben fließen direkt in SOC-Workflows ein und ermöglichen so eine schnellere Priorisierung und Reaktion – ohne unnötige Störungen.
LOGS
Erstellen Sie strukturierte Protokolle aus Sicherheitsereignissen und Indikatoren für Kompromittierung (IOCs), angereichert mit kontextbezogenen Metadaten. Die Protokolle unterstützen Filterung, Rotation und Komprimierung und ermöglichen so eine skalierbare Datenerfassung und effiziente Untersuchungen.
PAKETE
Erfasst Pakete bei Erkennung und IOC-Triggern und speichert nur den relevanten Datenverkehr. Ereignisgesteuertes PCAP bietet Transparenz auf Protokollebene für forensische Analysen und die Validierung von Bedrohungen in Leitungsgeschwindigkeit – ohne Paketverlust.
Virtuelle Netzwerksicherheit von PacketOwl
PacketOwl Virtual ist ein leistungsstarkes, Cloud-fähiges network Sicherheitdienst Gerät, das die volle Leistungsfähigkeit von PacketOwls „Suricata auf Steroiden” Motor in virtualisiert , containerisiert Umgebungen. Entwickelt für unübertroffene network Sicherheitdienst Netzwerksicherheitsüberwachung (NSM) und Netzwerkerkennung und -antwort (NDR) Es bietet umfassende Transparenz und Echtzeit-Bedrohungsreaktion für moderne Hybrid-Cloud und Multi-Cloud Infrastrukturen.
Einsetzbar als eigenständige virtuelle NDR löschen SondePacketOwl Virtual wurde entwickelt, um Bedrohungen mit hoher Präzision zu identifizieren, zu analysieren, zu protokollieren und zu melden. Seine fortschrittliche Ereignis ausgelöst Paketerfassung und forensische Die Indizierung ermöglicht umfassende Verkehrsanalysen und historische Einblicke – ohne Leistungseinbußen. Dank flexibler, instanzdefinierter Durchsatzskalierung passt sie sich nahtlos an die Verfügbarkeit Ihrer virtuellen Ressourcen an.
PacketOwl Virtual wurde für moderne Unternehmen entwickelt und unterstützt die schnelle Bereitstellung über Debian-Pakete oder Docker-Images. Damit ist es ideal für Umgebungen mit VMware, Kubernetes, AWS, Azure und Cumolocity. Sein geringer Platzbedarf und sein modulares Design ermöglichen eine schnelle Integration in vorhandene Cloud-Sicherheits-Workflows.
PacketOwl Virtual speist angereicherte Warn- und Protokolldaten in SIEM Systeme und SOCsMit Unterstützung für branchenübliche Protokollformate und Export über GRE- oder VXLAN-Tunnel an die lokale Protokollierungsinfrastruktur. Protokollrotation, Komprimierung und benutzerdefinierte Regeln gewährleisten eine optimierte Protokollverwaltung in unterschiedlichen Umgebungen. Mit nativer PCAP und PCAP-NG Unterstützung, PacketOwl Virtual behält die volle Interoperabilität mit Tools wie Wireshark Für die detaillierte Paketprüfung. Es bietet NSM- und forensische Funktionen auf Unternehmensebene ohne die Notwendigkeit physischer Hardware und ist skalierbar und containerfreundlich. network Eine Verteidigung, die den heutigen agilen, Cloud-nativen Sicherheitsanforderungen gerecht wird. Ob in einer Single-Tenant-Cloud, einer Multi-Tenant-Architektur oder einem hybriden Rechenzentrum eingesetzt – PacketOwl Virtual gewährleistet Bedrohungstransparenz und -abwehr auf jeder Ebene. Shop PacketOwlVirtual
Die schnellste und vielseitigste „Suricata-on-Steroids“-Lösung der Branche mit einem All-in-One-IDS-, NSM- und NDR-Gerät
Kompatibilität mit signaturbasierten Regelsätzen und benutzerdefinierten Regeln von Suricata
Speziell entwickelt für Hybrid Cloud, Multi-Cloud (AWS, Azure, GCP), softwaredefinierte Rechenzentren (VMware), Dienstanbieter, virtuelle Zweigstellen, Edge und andere virtuelle Bereitstellungen
Hochskalierbare, ereignisgesteuerte Sicherheitsprotokolle mit zugehöriger Paketerfassung
Manipulationssichere Protokollierung für Audits und Compliance
Automatisiertes Protokollmanagement mit intelligenter Protokollrotation und -komprimierung
Nahtlose Integration mit SIEMs, NDR-Tools und Syslog, mit Northbound-Alarmen für SIEMs (z. B. Splunk) und SOCs
Integriert in die Stamus Clear NDR-Lösung als virtuelle NDR-Sonde
Volle Kompatibilität mit bestehenden Sicherheitsökosystemen
- Cloud-natives Open Suricata-basiertes IDS, NSM und NDR
- Instanzabhängige skalierbare Ereignisse/Sekundenbehandlung
- Automatisiertes Protokollmanagement mit intelligenter Rotation/Komprimierung
- Nahtlose Integration mit SIEMs, NDR-Tools und Syslog. Northbound-Warnmeldungen für SIEM- und SOC-Verbrauch
- Intelligente Forensik und Zero-Loss Packet Capture (PCAP) bei 100 Gbit/s CTD mit Cloud- oder vor Ort exportiertem Speicher mit intelligenter bedingter Erfassung
- Präzise Bedrohungssuche mit Lua-Skripting und forensischen PTP-Zeitstempeln
- Einhaltung der staatlichen/bundesstaatlichen EO 14028, M-21-30 und FIPS 140-2
| SKU | Analysedurchsatz | Ereignisbehandlung | Ereignisprotokollierung | Paketerfassung | Festplattenkapazität |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | Instanzabhängig | Instanzabhängig | Instanzabhängig | 10 Gbps | 10 TB |
| NX-NSMPO-VM-5 | Instanzabhängig | Instanzabhängig | Instanzabhängig | 25 Gbps | 50 TB |
| NX-NSMPO-VM-10 | Instanzabhängig | Instanzabhängig | Instanzabhängig | 50 Gbps | 100 TB |
| Details | Downloads |
|---|---|
| PacketOwl – Virtuelle Produktübersicht | Herunterladen |
| PacketOwlVirtuelles Datenblatt | Herunterladen |
AUSGEWÄHLTE RESSOURCEN
Netzwerktransparenz für unsere Kunden
Fallstudie
Digitale Dienste für Telekommunikation
Infografik
Netzwerktransparenz für SOC NetSecOps
Lösungsübersicht
NEOX & STAMUS Clear NDR
Einsatz
SERVICE-UNTERSTÜTZUNG
Unübertroffener Service und Support auf mehreren Ebenen für ein beruhigendes Gefühl
NEOXPacketOwl-Geräte werden mit NEOX SILVER-Support geliefert und können für den Fall eines Hardwarefehlers auf GOLD-Support für erweiterten Austausch aufgerüstet werden.