Dispositivo di sicurezza PacketOwl
Rilevamento delle intrusioni di rete e monitoraggio della sicurezza
“Suricata-on-Steroids” tutto in uno network dispositivo di sicurezza
La soluzione NIDS, NSM e NDR basata su Suricata con le prestazioni più elevate del settore
Registri eventi I Acquisizione PCAP I Avvisi SIEM
AVVISI
Genera avvisi in tempo reale per un'integrazione SIEM senza soluzione di continuità, attivati da minacce, anomalie e regole. Gli output standardizzati vengono inseriti direttamente nei flussi di lavoro SOC per un triage e una risposta più rapidi, senza rumore di fondo.
TRONCHI
Crea log strutturati da eventi di sicurezza e IOC, arricchiti con metadati contestuali. I log supportano filtraggio, rotazione e compressione, consentendo una raccolta dati scalabile e indagini efficienti.
PACCHETTI
Cattura i pacchetti in caso di rilevamento e trigger IOC, preservando solo il traffico rilevante. Il PCAP basato sugli eventi offre visibilità a livello di protocollo per analisi forensi e convalida delle minacce a velocità di linea, senza perdita di pacchetti.
Dispositivo di sicurezza PacketOwl da 10-100 Gbps
PacketOwl è un set di 10G, 25G, 40G e 100G ad alte prestazioni network apparecchi di sicurezza consegna visibilità profonda e rilevamento delle minacce in tempo reale, senza perdita di pacchetti. Basato su un motore "Suricata potenziato", funziona come una piattaforma unificata NIDS, NSM e NDR, progettata specificamente per le aziende che pongono la sicurezza al primo posto e che richiedono ispezione continua, analisi di precisione e throughput senza compromessi.
PacketOwl cattura e analizza il traffico alla velocità di linea utilizzando un'analisi completa ultraveloce e attivata da eventi. acquisizione di pacchetti, indicizzazione forense e ricerca storica. Ciò consente un'efficace individuazione delle minacce, la convalida della conformità e una rapida risposta agli incidenti. Con fino a 720 TB di storage SSD/SED integrato, PacketOwl supporta la conservazione a lungo termine e ad alta velocità, mantenendo al contempo la durabilità per gli ambienti mission-critical. L'output PCAP nativo e la piena compatibilità con Wireshark forniscono un'ispezione approfondita dei pacchetti e la tracciabilità a livello di protocollo per i team di sicurezza.
Progettato per una perfetta integrazione con il SOC, PacketOwl genera avvisi e log standardizzati compatibili con i principali SIEM piattaforme. Supporta la rotazione dei log, la compressione e le regole definite dall'utente per una gestione efficiente dei dati su larga scala. Distribuito come sonda Clear NDR da 100 Gbps o come parte di un ecosistema di rilevamento più ampio, PacketOwl offre intelligence di sicurezza scalabile con profondità forense. Dalle grandi aziende e dagli ISP a infrastrutture governative, fornisce visibilità ad alta velocità in una piattaforma resiliente montata su rack progettata per essere sempre attiva difesa informatica.
La soluzione "Suricata-on-Steroids" più veloce e versatile del settore con un dispositivo IDS, NSM e NDR da 100 Gbps all-in-one
Compatibilità con i set di regole basati sulla firma Suricata e le regole configurabili dall'utente
Progettato appositamente per aziende, data center, fornitori di servizi, ambienti HFT/HPC, edge networke altre distribuzioni critiche
Difesa Zero Trust di prima linea con risposta alle minacce fino al 90% più rapida
Registri di sicurezza altamente scalabili e attivati da eventi con acquisizione di pacchetti associata
Registrazione a prova di manomissione per audit e conformità
Gestione automatizzata dei log con rotazione e compressione intelligenti dei log
Integrazione perfetta con SIEM, strumenti NDR e Syslog, con avvisi in direzione nord per SIEM (ad esempio, Splunk) e SOC
Integrato con la soluzione Stamus Clear NDR come sonda NDR da 100 Gbps
Caccia alle minacce e analisi forense su cloud e multi-cloud tramite PacketOwl Virtual per SDDC, AWS, Azure e GCP
Integrazione perfetta con gli ecosistemi di sicurezza esistenti
IDS, NSM e NDR basati su Suricata da 100 Gbps accelerati da FPGA
Gestisce fino a 10,000 eventi al secondo con fino a 2 GB di log al minuto
Gestione automatizzata dei log con rotazione e compressione intelligenti
Integrazione perfetta con SIEM, strumenti NDR e Syslog, con avvisi in direzione nord per SIEM e SOC
Acquisizione intelligente di pacchetti forensi e senza perdite (PCAP) a 100 Gbps CTD con fino a 720 TB di storage integrato e acquisizione condizionale
RAID hardware 0, 5 e 10 con opzioni SED per un'archiviazione sicura
Il buffering hardware da 8 GB garantisce la perdita di pacchetti pari a zero durante i microburst
Caccia alle minacce di precisione con scripting Lua e timestamp PTP forensi
Conformità con EO governativo/federale 14028, M-21-30 e FIPS 140-2
| SKU | Capacità di analisi | Gestione degli eventi | Registrazione degli eventi | Acquisizione dei pacchetti | Capacità del disco |
|---|---|---|---|---|---|
| NX-NSMPO-10G-90TB | 10 Gbps/sec | 10,000/sec | 2 GB/min | 10 Gbps | 90 TB |
| NX-NSMPO-25G-90TB | 25 Gbps/sec | 10,000/sec | 2 GB/min | 25 Gbps | 90 TB |
| NX-NSMPO-25G-180TB | 25 Gbps/sec | 10,000/sec | 2 GB/min | 25 Gbps | 180 TB |
| NX-NSMPO-40G-90TB | 40 Gbps/sec | 10,000/sec | 2 GB/min | 40 Gbps | 90 TB |
| NX-NSMPO-40G-180TB | 40 Gbps/sec | 10,000/sec | 2 GB/min | 40 Gbps | 180 TB |
| NX-NSMPO-40G-360TB | 40 Gbps/sec | 10,000/sec | 2 GB/min | 40 Gbps | 360 TB |
| NX-NSMPO-100G-90TB | 100 Gbps/sec | 10,000/sec | 2 GB/min | 100 Gbps | 90 TB |
| NX-NSMPO-100G-180TB | 100 Gbps/sec | 10,000/sec | 2 GB/min | 100 Gbps | 180 TB |
| NX-NSMPO-100G-360TB | 100 Gbps/sec | 10,000/sec | 2 GB/min | 100 Gbps | 360 TB |
| NX-NSMPO-100G-720TB | 100 Gbps/sec | 10,000/sec | 2 GB/min | 100 Gbps | 720 TB |
RISORSE IN EVIDENZA
Visibilità di rete per i nostri clienti
Argomento di studio
Servizi digitali per le telecomunicazioni
Infografica
Visibilità di rete per SOC NetSecOps
Breve soluzione
NEOX e STAMUS Clear NDR
Distribuzione
SERVIZIO DI SUPPORTO
Servizio e supporto multilivello senza pari per la massima tranquillità
Gli apparecchi NEOXPacketOwl sono dotati di supporto NEOX SILVER e possono essere aggiornati al supporto GOLD per la sostituzione anticipata in caso di guasto hardware.