Dispositivo de seguridad virtual PacketOwl
Detección de intrusiones en la red y monitoreo de seguridad
Suricata con esteroides todo en uno network dispositivo de seguridad
La solución NIDS, NSM y NDR basada en Suricata de mayor rendimiento de la industria
Registros de eventos I Captura PCAP I Alertas SIEM
ALERTAS
Genere alertas en tiempo real para una integración fluida con SIEM, activadas por amenazas, anomalías y reglas. Los resultados estandarizados se incorporan directamente a los flujos de trabajo del SOC para una clasificación y respuesta más rápidas, sin interferencias.
REGISTROS
Cree registros estructurados a partir de eventos de seguridad e IOC, enriquecidos con metadatos contextuales. Los registros admiten filtrado, rotación y compresión, lo que permite una recopilación de datos escalable e investigaciones eficientes.
PAQUETES
Captura paquetes al detectar y activar IOC, preservando únicamente el tráfico relevante. PCAP basado en eventos ofrece visibilidad a nivel de protocolo para análisis forense y validación de amenazas a velocidad de línea, sin pérdida de paquetes.
Seguridad de red virtual de PacketOwl
PacketOwl Virtual es una potente plataforma preparada para la nube. network seguridad Dispositivo que ofrece toda la capacidad de PacketOwl “Suricata con esteroides" motor en virtualizado además en contenedores entornos. Diseñado para entornos inigualables. network seguridad Monitoreo de seguridad de red (NSM)y el ámbito Detección y respuesta de red (NDR) Ofrece una visibilidad profunda y una respuesta a amenazas en tiempo real para las empresas modernas. nube híbrida y multinube infraestructuras
Implementable como un sistema virtual independiente NDR claro sondaPacketOwl Virtual está diseñado para identificar, analizar, registrar y alertar sobre amenazas con alta precisión. Su avanzada... activado por evento captura de paquetes y forense La indexación permite un análisis completo del tráfico y una visión histórica, sin sacrificar el rendimiento. Gracias a un escalado de rendimiento flexible y definido por instancia, se adapta perfectamente a la disponibilidad de sus recursos virtuales.
Diseñado para la empresa moderna, PacketOwl Virtual admite una implementación rápida a través de un paquete Debian o una imagen Docker, lo que lo hace ideal para entornos que ejecutan VMware, Kubernetes, AWS, Azurey el ámbito Google CloudSu tamaño liviano y diseño modular permiten una rápida integración en los flujos de trabajo de seguridad en la nube existentes.
PacketOwl Virtual alimenta datos de alerta y registro enriquecidos en SIEM sistemas y SOC, compatible con formatos de registro estándar de la industria y exportación mediante túneles GRE o VXLAN a la infraestructura de registro local. La rotación y compresión de registros, así como las reglas definidas por el usuario, garantizan una gestión optimizada de los registros en diversos entornos. Con... PCAP y PCAP-NG soporte, PacketOwl Virtual mantiene una interoperabilidad completa con herramientas como Wireshark Para la inspección profunda de paquetes. Ofrece capacidades forenses y de NSM de nivel empresarial sin necesidad de hardware físico, lo que ofrece escalabilidad y compatibilidad con contenedores. network Defensa que se adapta a las necesidades actuales de seguridad ágil y nativa de la nube. Ya sea implementada en una nube de un solo inquilino, una arquitectura multiinquilino o un centro de datos híbrido, PacketOwl Virtual garantiza visibilidad y respuesta ante amenazas en cada capa. Tienda PacketOwlVirual
La solución “Suricata-on-Steroids” más rápida y versátil de la industria con un dispositivo IDS, NSM y NDR todo en uno
Compatibilidad con conjuntos de reglas basados en firmas de Suricata y reglas definidas por el usuario
Diseñado específicamente para nubes híbridas, nubes múltiples (AWS, Azure, GCP), centros de datos definidos por software (VMware), proveedores de servicios, sucursales virtuales, borde y otras implementaciones virtuales.
Registros de seguridad altamente escalables y activados por eventos con captura de paquetes asociada
Registro a prueba de manipulaciones para auditoría y cumplimiento
Gestión automatizada de registros con rotación y compresión de registros inteligentes
Integración perfecta con SIEM, herramientas NDR y Syslog, con alertas en dirección norte para SIEM (por ejemplo, Splunk) y SOC
Integrado con la solución Stamus Clear NDR como sonda NDR virtual
Compatibilidad total con los ecosistemas de seguridad existentes
- IDS, NSM y NDR basados en Open Suricata nativos de la nube
- Eventos escalables dependientes de la instancia/manejo en segundo plano
- Gestión automatizada de registros con rotación/compresión inteligente
- Integración perfecta con SIEM, herramientas NDR y Syslog. Alertas de dirección norte para el consumo de SIEM y SOC.
- Análisis forense inteligente y cero pérdidas Packet Capture (PCAP) a 100 Gbps CTD con almacenamiento exportado en la nube o local con captura condicional inteligente
- Búsqueda precisa de amenazas con scripts Lua y marcas de tiempo PTP forenses
- Cumplimiento de las órdenes ejecutivas gubernamentales/federales 14028, M-21-30 y FIPS 140-2
| (SKU) | Rendimiento del análisis | Gestión de eventos | Registro de eventos | Captura de paquetes | Capacidad del disco |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | Instancia dependiente | Instancia dependiente | Instancia dependiente | 10 Gbps | 10 TB |
| NX-NSMPO-VM-5 | Instancia dependiente | Instancia dependiente | Instancia dependiente | 25 Gbps | 50 TB |
| NX-NSMPO-VM-10 | Instancia dependiente | Instancia dependiente | Instancia dependiente | 50 Gbps | 100 TB |
RECURSOS DESTACADOS
Visibilidad de red para nuestros clientes
Casos de éxito
Servicios digitales para telecomunicaciones
Infografía
Visibilidad de red para el SOC NetSecOps
Resumen de la solución
NEOX y STAMUS Clear NDR
Despliegue
SERVICIO Y SOPORTE
Servicio y soporte multinivel incomparables para su tranquilidad
Los dispositivos NEOXPacketOwl vienen con soporte NEOX SILVER y pueden actualizarse a soporte GOLD para un reemplazo avanzado en caso de una falla de hardware.