Appareil de sécurité PacketOwl

Détection d'intrusion réseau et surveillance de la sécurité

Demander une démo
Dispositif de sécurité PacketOwl pour la détection et la réponse réseau (NDR)
Network Intrusion Detection System (NIDS)
Network Intrusion Detection System (NIDS)
Network Intrusion Detection System (NIDS)
4
Network Intrusion Detection System (NIDS)
Network Intrusion Detection System (NIDS)
Network Intrusion Detection System (NIDS)

« Suricate sous stéroïdes » tout-en-un network dispositif de sécurité

Solution NIDS, NSM et NDR basée sur Suricata la plus performante du secteur

Journaux d'événements I Capture PCAP I Alertes SIEM ​

alerte-1

ALERTES

Générez des alertes en temps réel pour une intégration SIEM fluide, déclenchées par les menaces, les anomalies et les règles. Les données standardisées alimentent directement les flux de travail du SOC pour un tri et une réponse plus rapides, sans informations superflues.

Apprendre encore plus
Dispositif de sécurité réseau NEOX PacketOwl

LOGS

Générez des journaux structurés à partir des événements de sécurité et des indicateurs de compromission (IOC), enrichis de métadonnées contextuelles. Ces journaux prennent en charge le filtrage, la rotation et la compression, permettant ainsi une collecte de données à grande échelle et des investigations efficaces.

Apprendre encore plus

PAQUETS

Capture de paquets dès la détection et les alertes de compromission, en ne conservant que le trafic pertinent. Le format PCAP événementiel offre une visibilité au niveau du protocole pour l'analyse forensique et la validation des menaces à débit maximal, sans perte de paquets.

Apprendre encore plus

Dispositif de sécurité PacketOwl 10-100 Gbit/s

PacketOwl est un ensemble de routeurs hautes performances 10G, 25G, 40G et 100G. network appareils de sécurité livrer visibilité profonde et une détection des menaces en temps réel, sans perte de paquets. Basée sur un moteur « Suricata surpuissant » amélioré, cette solution fonctionne comme une plateforme unifiée NIDS, NSM et NDR, conçue spécifiquement pour les entreprises où la sécurité est primordiale et qui exigent une inspection continue, des analyses précises et un débit sans compromis.

PacketOwl capture et analyse le trafic à débit maximal grâce à une technologie ultra-rapide et déclenchée par événement. capture de paquetsPacketOwl offre l'indexation forensique et la recherche historique, permettant ainsi une détection efficace des menaces, la validation de la conformité et une réponse rapide aux incidents. Avec jusqu'à 720 To de stockage SSD/SED embarqué, il assure une conservation à long terme et à haute vitesse tout en garantissant la robustesse nécessaire aux environnements critiques. La sortie PCAP native et la compatibilité totale avec Wireshark offrent aux équipes de sécurité une inspection approfondie des paquets et une traçabilité au niveau du protocole.

Conçu pour une intégration SOC transparente, PacketOwl génère des alertes et des journaux standardisés, compatibles avec les principaux systèmes. SIEM Il prend en charge la rotation et la compression des journaux, ainsi que les règles définies par l'utilisateur pour une gestion efficace des données à grande échelle. Déployé en tant que sonde Clear NDR 100 Gbit/s ou intégré à un écosystème de détection plus vaste, PacketOwl fournit des renseignements de sécurité évolutifs avec une analyse forensique approfondie. Des grandes entreprises et des FAI aux infrastructure gouvernementaleElle offre une visibilité à haut débit sur une plateforme robuste, montée en rack et conçue pour une disponibilité permanente. cyberdéfense.

  • La solution « Suricata sous stéroïdes » la plus rapide et la plus polyvalente du secteur, avec un appareil IDS, NSM et NDR tout-en-un de 100 Gbit/s

  • Compatibilité avec les ensembles de règles basés sur les signatures Suricata et les règles configurables par l'utilisateur

  • Conçu spécifiquement pour les entreprises, les centres de données, les fournisseurs de services, les environnements HFT/HPC et la périphérie du réseau. networket autres déploiements critiques

  • Défense Zero Trust de première ligne avec une réponse aux menaces jusqu'à 90 % plus rapide

  • Journaux de sécurité hautement évolutifs, déclenchés par des événements, avec capture de paquets associée

  • Journalisation inviolable pour l'audit et la conformité

  • Gestion automatisée des journaux avec rotation et compression intelligentes des journaux

  • Intégration transparente avec les SIEM, les outils NDR et Syslog, avec des alertes en direction nord pour les SIEM (par exemple, Splunk) et les SOC

  • Intégré à la solution Stamus Clear NDR en tant que sonde NDR 100 Gbit/s

  • Recherche et analyse des menaces cloud et multicloud via PacketOwl Virtual pour SDDC, AWS, Azure et GCP

  • Intégration transparente avec les écosystèmes de sécurité existants

Citation requise

  • IDS, NSM et NDR basés sur Suricata à 100 Gbit/s accélérés par FPGA

  • Gère jusqu'à 10 000 événements par seconde avec jusqu'à 2 Go de journaux par minute

  • Gestion automatisée des journaux avec rotation et compression intelligentes

  • Intégration transparente avec les SIEM, les outils NDR et Syslog, avec des alertes en direction nord pour les SIEM et les SOC

  • Capture de paquets intelligente et sans perte (PCAP) à 100 Gbit/s CTD avec jusqu'à 720 To de stockage embarqué et capture conditionnelle

  • RAID matériel 0, 5 et 10 avec options SED pour un stockage sécurisé

  • La mise en mémoire tampon matérielle de 8 Go garantit une perte de paquets nulle pendant les microrafales

  • Chasse aux menaces de précision avec scripts Lua et horodatages PTP médico-légaux

  • Conformité aux décrets gouvernementaux/fédéraux EO 14028, M-21-30 et FIPS 140-2

Fiche produit
SKU Débit d'analyse Gestion des événements Journalisation des événements Capture de paquets Capacité du disque
NX-NSMPO-10G-90 To 10 Gbit/s 10,000 /s 2 Go/min 10 Gbps 90 TB
NX-NSMPO-25G-90 To 25 Gbit/s 10,000 /s 2 Go/min 25 Gbps 90 TB
NX-NSMPO-25G-180 To 25 Gbit/s 10,000 /s 2 Go/min 25 Gbps 180 TB
NX-NSMPO-40G-90 To 40 Gbit/s 10,000 /s 2 Go/min 40 Gbps 90 TB
NX-NSMPO-40G-180 To 40 Gbit/s 10,000 /s 2 Go/min 40 Gbps 180 TB
NX-NSMPO-40G-360 To 40 Gbit/s 10,000 /s 2 Go/min 40 Gbps 360 TB
NX-NSMPO-100G-90 To 100 Gbit/s 10,000 /s 2 Go/min 100 Gbps 90 TB
NX-NSMPO-100G-180 To 100 Gbit/s 10,000 /s 2 Go/min 100 Gbps 180 TB
NX-NSMPO-100G-360 To 100 Gbit/s 10,000 /s 2 Go/min 100 Gbps 360 TB
NX-NSMPO-100G-720 To 100 Gbit/s 10,000 /s 2 Go/min 100 Gbps 720 TB
Fiche tech
Outils Télécharger
Présentation du produit PacketOwl Télécharger
Fiche technique PacketOwl Télécharger
Fiche tech

RESSOURCES EN VEDETTE

Visibilité du réseau pour nos clients

Network Packet Broker

Étude de Cas

Services numériques pour les télécommunications

SOC

Infographiques

Visibilité du réseau pour le SOC NetSecOps

Détection et réponse claires du réseau

Mémoire de solution

NEOX & STAMUS Clear NDR

Apprendre encore plus

Déploiement

Détection et réponse réseau (NDR)

SERVICE APRÈS VENTE

Un service et un support multi-niveaux inégalés pour une tranquillité d'esprit

Les appliances NEOXPacketOwl sont livrées avec le support NEOX SILVER et peuvent être mises à niveau vers le support GOLD pour un remplacement avancé en cas de panne matérielle.

vérifier le support