PacketOwlAppareil de sécurité virtuel
Détection d'intrusion réseau et surveillance de la sécurité
« Suricate sous stéroïdes » tout-en-un network dispositif de sécurité
Solution NIDS, NSM et NDR basée sur Suricata la plus performante du secteur
Journaux d'événements I Capture PCAP I Alertes SIEM
ALERTES
Générez des alertes en temps réel pour une intégration SIEM fluide, déclenchées par les menaces, les anomalies et les règles. Les données standardisées alimentent directement les flux de travail du SOC pour un tri et une réponse plus rapides, sans informations superflues.
LOGS
Générez des journaux structurés à partir des événements de sécurité et des indicateurs de compromission (IOC), enrichis de métadonnées contextuelles. Ces journaux prennent en charge le filtrage, la rotation et la compression, permettant ainsi une collecte de données à grande échelle et des investigations efficaces.
PAQUETS
Capture de paquets dès la détection et les alertes de compromission, en ne conservant que le trafic pertinent. Le format PCAP événementiel offre une visibilité au niveau du protocole pour l'analyse forensique et la validation des menaces à débit maximal, sans perte de paquets.
PacketOwl, sécurité du réseau virtuel
PacketOwl Virtual est un puissant outil prêt pour le cloud network Sécurité appareil qui apporte toutes les capacités de PacketOwl «Suricata sous stéroïdes" moteur dans virtualisé et conteneurisé environnements. Conçu pour des environnements inégalés network Sécurité Surveillance de la sécurité du réseau (NSM), ainsi Détection et réponse du réseau (NDR) il offre une visibilité approfondie et une réponse aux menaces en temps réel pour les systèmes modernes cloud hybride et multicloud infrastructures.
Déployable en tant que machine virtuelle autonome Effacer le NDR sondePacketOwl Virtual est conçu pour identifier, analyser, consigner et alerter sur les menaces avec une grande précision. Ses fonctionnalités avancées déclenché par un événement capture de paquets et médico-légal L'indexation permet une analyse complète du trafic et un historique complet, sans sacrifier les performances. Grâce à une évolutivité flexible du débit définie par instance, elle s'adapte parfaitement à la disponibilité de vos ressources virtuelles.
Conçu pour l'entreprise moderne, PacketOwl Virtual prend en charge un déploiement rapide via un package Debian ou une image Docker, ce qui le rend idéal pour les environnements exécutant VMware, Kubernetes, AWS, Azure, ainsi Google CloudSon empreinte légère et sa conception modulaire permettent une intégration rapide dans les flux de travail de sécurité cloud existants.
PacketOwl Virtual alimente des données d'alerte et de journal enrichies dans SIEM systèmes et SOC, avec prise en charge des formats de journaux standard et exportation via tunnels GRE ou VXLAN vers une infrastructure de journalisation sur site. La rotation, la compression et les règles définies par l'utilisateur garantissent une gestion optimisée des journaux dans divers environnements. Avec une prise en charge native PCAP et PCAP-NG support, PacketOwl Virtual maintient une interopérabilité complète avec des outils tels que Wireshark Pour l'inspection approfondie des paquets. Il offre des fonctionnalités NSM et d'analyse forensique de niveau entreprise sans nécessiter de matériel physique, et propose une solution évolutive et compatible avec les conteneurs. network Une protection adaptée aux exigences de sécurité agiles et natives du cloud d'aujourd'hui. Qu'elle soit déployée dans un cloud mono-locataire, une architecture mutualisée ou un datacenter hybride, PacketOwl Virtual garantit la visibilité et la réponse aux menaces à tous les niveaux. Boutique PacketOwlVirtual
La solution « Suricata sous stéroïdes » la plus rapide et la plus polyvalente du secteur, avec un appareil IDS, NSM et NDR tout-en-un
Compatibilité avec les ensembles de règles basés sur les signatures Suricata et les règles définies par l'utilisateur
Conçu spécialement pour le cloud hybride, le multicloud (AWS, Azure, GCP), les centres de données définis par logiciel (VMware), les fournisseurs de services, les succursales virtuelles, les périphériques et autres déploiements virtuels
Journaux de sécurité hautement évolutifs, déclenchés par des événements, avec capture de paquets associée
Journalisation inviolable pour l'audit et la conformité
Gestion automatisée des journaux avec rotation et compression intelligentes des journaux
Intégration transparente avec les SIEM, les outils NDR et Syslog, avec des alertes en direction nord pour les SIEM (par exemple, Splunk) et les SOC
Intégré à la solution Stamus Clear NDR en tant que sonde NDR virtuelle
Compatibilité totale avec les écosystèmes de sécurité existants
- IDS, NSM et NDR basés sur Open Suricata et basés sur le cloud
- Gestion des événements/secondes évolutifs dépendants de l'instance
- Gestion automatisée des journaux avec rotation/compression intelligente
- Intégration transparente avec les SIEM, les outils NDR et Syslog. Alertes nord pour la consommation SIEM et SOC.
- Forensic intelligent et zéro perte Packet Capture (PCAP) à 100 Gbit/s CTD avec stockage exporté dans le cloud ou sur site avec capture conditionnelle intelligente
- Chasse aux menaces de précision avec scripts Lua et horodatages PTP médico-légaux
- Conformité aux décrets gouvernementaux/fédéraux EO 14028, M-21-30 et FIPS 140-2
| SKU | Débit d'analyse | Gestion des événements | Journalisation des événements | Capture de paquets | Capacité du disque |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | L'instance dépendait | L'instance dépendait | L'instance dépendait | 10 Gbps | 10 TB |
| NX-NSMPO-VM-5 | L'instance dépendait | L'instance dépendait | L'instance dépendait | 25 Gbps | 50 TB |
| NX-NSMPO-VM-10 | L'instance dépendait | L'instance dépendait | L'instance dépendait | 50 Gbps | 100 TB |
| Outils | Télécharger |
|---|---|
| Présentation virtuelle du produit PacketOwl | Télécharger |
| Fiche technique virtuelle PacketOwl | Télécharger |
RESSOURCES EN VEDETTE
Visibilité du réseau pour nos clients
Étude de Cas
Services numériques pour les télécommunications
Infographiques
Visibilité du réseau pour le SOC NetSecOps
Mémoire de solution
NEOX & STAMUS Clear NDR
Déploiement
SERVICE APRÈS VENTE
Un service et un support multi-niveaux inégalés pour une tranquillité d'esprit
Les appliances NEOXPacketOwl sont livrées avec le support NEOX SILVER et peuvent être mises à niveau vers le support GOLD pour un remplacement avancé en cas de panne matérielle.