Dispositivo de seguridad PacketOwl

Detección de intrusiones en la red y monitoreo de seguridad

Suricata con esteroides todo en uno network dispositivo de seguridad

La solución NIDS, NSM y NDR basada en Suricata de mayor rendimiento de la industria

Registros de eventos I Captura PCAP I Alertas SIEM

ALERTAS

Genere alertas en tiempo real para una integración fluida con SIEM, activadas por amenazas, anomalías y reglas. Los resultados estandarizados se incorporan directamente a los flujos de trabajo del SOC para una clasificación y respuesta más rápidas, sin interferencias.

REGISTROS

Cree registros estructurados a partir de eventos de seguridad e IOC, enriquecidos con metadatos contextuales. Los registros admiten filtrado, rotación y compresión, lo que permite una recopilación de datos escalable e investigaciones eficientes.

PAQUETES

Captura paquetes al detectar y activar IOC, preservando únicamente el tráfico relevante. PCAP basado en eventos ofrece visibilidad a nivel de protocolo para análisis forense y validación de amenazas a velocidad de línea, sin pérdida de paquetes.

Dispositivo de seguridad PacketOwl de 10 a 100 Gbps

PacketOwl es un conjunto de servidores de alto rendimiento de 10G, 25G, 40G y 100G. network aparatos de seguridad entregar visibilidad profunda y detección de amenazas en tiempo real, sin pérdida de paquetes. Basada en un motor Suricata mejorado, funciona como una plataforma unificada de NIDS, NSM y NDR, diseñada específicamente para empresas que priorizan la seguridad y requieren inspección continua, análisis precisos y un rendimiento sin concesiones.

PacketOwl captura y analiza el tráfico a velocidad de línea utilizando un sistema ultrarrápido y activado por eventos. captura de paquetesIndexación forense y búsqueda histórica. Esto permite una detección eficaz de amenazas, validación del cumplimiento y respuesta rápida ante incidentes. Con hasta 720 TB de almacenamiento SSD/SED integrado, PacketOwl admite retención a largo plazo y alta velocidad, manteniendo la durabilidad para entornos de misión crítica. La salida PCAP nativa y la compatibilidad total con Wireshark proporcionan inspección profunda de paquetes y trazabilidad a nivel de protocolo para los equipos de seguridad.

Diseñado para una integración perfecta con el SOC, PacketOwl genera alertas y registros estandarizados compatibles con los principales sistemas operativos. SIEM plataformas. Admite rotación de registros, compresión y reglas definidas por el usuario para una gestión eficiente de datos a escala. Implementado como una sonda Clear NDR de 100 Gbps o como parte de un ecosistema de detección más amplio, PacketOwl ofrece inteligencia de seguridad escalable con profundidad forense. Desde grandes empresas y proveedores de servicios de Internet hasta infraestructura gubernamentalProporciona visibilidad de alto rendimiento en una plataforma robusta montada en rack, diseñada para estar siempre activa. defensa cibernética.

La solución “Suricata-on-Steroids” más rápida y versátil de la industria con un dispositivo IDS, NSM y NDR todo en uno de 100 Gbps
Compatibilidad con conjuntos de reglas basados en firmas de Suricata y reglas configurables por el usuario
Diseñado específicamente para empresas, centros de datos, proveedores de servicios, entornos HFT/HPC, edge networks y otras implementaciones críticas
Defensa de confianza cero de primera línea con una respuesta ante amenazas hasta un 90 % más rápida
Registros de seguridad altamente escalables y activados por eventos con captura de paquetes asociada
Registro a prueba de manipulaciones para auditoría y cumplimiento
Gestión automatizada de registros con rotación y compresión de registros inteligentes
Integración perfecta con SIEM, herramientas NDR y Syslog, con alertas en dirección norte para SIEM (por ejemplo, Splunk) y SOC
Integrado con la solución Stamus Clear NDR como una sonda NDR de 100 Gbps
Búsqueda de amenazas y análisis forense en la nube y en múltiples nubes a través de PacketOwl Virtual para SDDC, AWS, Azure y GCP
Integración perfecta con los ecosistemas de seguridad existentes

IDS, NSM y NDR basados en Suricata de 100 Gbps acelerados por FPGA
Maneja hasta 10,000 eventos por segundo con hasta 2 GB de registros por minuto
Gestión automatizada de registros con rotación y compresión inteligentes
Integración perfecta con SIEM, herramientas NDR y Syslog, con alertas en dirección norte para SIEM y SOC
Captura de paquetes forense inteligente y sin pérdida (PCAP) a 100 Gbps CTD con hasta 720 TB de almacenamiento integrado y captura condicional
RAID de hardware 0, 5 y 10 con opciones SED para almacenamiento seguro
El almacenamiento en búfer de hardware de 8 GB garantiza cero pérdida de paquetes durante microrráfagas
Búsqueda precisa de amenazas con scripts Lua y marcas de tiempo PTP forenses
Cumplimiento de las órdenes ejecutivas gubernamentales/federales 14028, M-21-30 y FIPS 140-2

(SKU)	Rendimiento del análisis	Gestión de eventos	Registro de eventos	Captura de paquetes	Capacidad del disco
NX-NSMPO-10G-90TB	10 Gbps/seg	10,000 /seg	2 GB/min	10 Gbps	90 TB
NX-NSMPO-25G-90TB	25 Gbps/seg	10,000 /seg	2 GB/min	25 Gbps	90 TB
NX-NSMPO-25G-180TB	25 Gbps/seg	10,000 /seg	2 GB/min	25 Gbps	180 TB
NX-NSMPO-40G-90TB	40 Gbps/seg	10,000 /seg	2 GB/min	40 Gbps	90 TB
NX-NSMPO-40G-180TB	40 Gbps/seg	10,000 /seg	2 GB/min	40 Gbps	180 TB
NX-NSMPO-40G-360TB	40 Gbps/seg	10,000 /seg	2 GB/min	40 Gbps	360 TB
NX-NSMPO-100G-90TB	100 Gbps/seg	10,000 /seg	2 GB/min	100 Gbps	90 TB
NX-NSMPO-100G-180TB	100 Gbps/seg	10,000 /seg	2 GB/min	100 Gbps	180 TB
NX-NSMPO-100G-360TB	100 Gbps/seg	10,000 /seg	2 GB/min	100 Gbps	360 TB
NX-NSMPO-100G-720TB	100 Gbps/seg	10,000 /seg	2 GB/min	100 Gbps	720 TB

Activos	Descarga
Resumen del producto PacketOwl	Descargar
Hoja de datos de PacketOwl	Descargar

RECURSOS DESTACADOS

Visibilidad de red para nuestros clientes

Despliegue

SERVICIO Y SOPORTE

Servicio y soporte multinivel incomparables para su tranquilidad

Los dispositivos NEOXPacketOwl vienen con soporte NEOX SILVER y pueden actualizarse a soporte GOLD para un reemplazo avanzado en caso de una falla de hardware.