Dispositivo di sicurezza virtuale PacketOwl
Rilevamento delle intrusioni di rete e monitoraggio della sicurezza
“Suricata-on-Steroids” tutto in uno network dispositivo di sicurezza
La soluzione NIDS, NSM e NDR basata su Suricata con le prestazioni più elevate del settore
Registri eventi I Acquisizione PCAP I Avvisi SIEM
AVVISI
Genera avvisi in tempo reale per un'integrazione SIEM senza soluzione di continuità, attivati da minacce, anomalie e regole. Gli output standardizzati vengono inseriti direttamente nei flussi di lavoro SOC per un triage e una risposta più rapidi, senza rumore di fondo.
TRONCHI
Crea log strutturati da eventi di sicurezza e IOC, arricchiti con metadati contestuali. I log supportano filtraggio, rotazione e compressione, consentendo una raccolta dati scalabile e indagini efficienti.
PACCHETTI
Cattura i pacchetti in caso di rilevamento e trigger IOC, preservando solo il traffico rilevante. Il PCAP basato sugli eventi offre visibilità a livello di protocollo per analisi forensi e convalida delle minacce a velocità di linea, senza perdita di pacchetti.
Sicurezza della rete virtuale PacketOwl
PacketOwl Virtual è un potente strumento pronto per il cloud network sicurezza appliance che offre tutte le funzionalità di PacketOwl “Suricata sotto steroidi" motore in virtualizzata and containerizzato ambienti. Progettato per ambienti senza pari network sicurezza Monitoraggio della sicurezza della rete (NSM)e Rilevamento e risposta di rete (NDR) offre una visibilità approfondita e una risposta alle minacce in tempo reale per i moderni cloud ibrido e multi-cloud infrastrutture.
Distribuibile come virtuale autonomo Cancella NDR sondaPacketOwl Virtual è progettato per identificare, analizzare, registrare e inviare avvisi sulle minacce con elevata precisione. Le sue funzionalità avanzate innescato da evento acquisizione di pacchetti e forense L'indicizzazione consente un'analisi completa del traffico e informazioni storiche, senza sacrificare le prestazioni. Grazie alla scalabilità flessibile e definita in base alle istanze, si adatta perfettamente alla disponibilità delle risorse virtuali.
Progettato per l'impresa moderna, PacketOwl Virtual supporta una distribuzione rapida tramite pacchetto Debian o immagine Docker, rendendolo ideale per ambienti in esecuzione VMware, Kubernetes, AWS, Azuree Google cloudIl suo ingombro ridotto e il design modulare consentono una rapida integrazione nei flussi di lavoro di sicurezza cloud esistenti.
PacketOwl Virtual alimenta i dati di avviso e registro arricchiti in SIEM sistemi e SOC, con supporto per formati di log standard del settore ed esportazione tramite tunnel GRE o VXLAN verso infrastrutture di logging on-premise. Rotazione dei log, compressione e regole definite dall'utente garantiscono una gestione ottimizzata dei log in diversi ambienti. Con funzionalità native PCAP e PCAP-NG supporto, PacketOwl Virtual mantiene la piena interoperabilità con strumenti come Wireshark per l'ispezione approfondita dei pacchetti. Offre capacità NSM e forensi di livello aziendale senza la necessità di hardware fisico, offrendo soluzioni scalabili e adatte ai container network Una difesa in linea con le attuali esigenze di sicurezza agili e cloud-native. Che sia implementato in un cloud single-tenant, in un'architettura multi-tenant o in un data center ibrido, PacketOwl Virtual garantisce visibilità e risposta alle minacce a ogni livello. Acquista PacketOwlVirual
La soluzione "Suricata-on-Steroids" più veloce e versatile del settore con un dispositivo IDS, NSM e NDR all-in-one
Compatibilità con i set di regole basati sulla firma Suricata e le regole definite dall'utente
Progettato appositamente per cloud ibrido, multi-cloud (AWS, Azure, GCP), data center definiti dal software (VMware), provider di servizi, filiali virtuali, edge e altre distribuzioni virtuali
Registri di sicurezza altamente scalabili e attivati da eventi con acquisizione di pacchetti associata
Registrazione a prova di manomissione per audit e conformità
Gestione automatizzata dei log con rotazione e compressione intelligenti dei log
Integrazione perfetta con SIEM, strumenti NDR e Syslog, con avvisi in direzione nord per SIEM (ad esempio, Splunk) e SOC
Integrato con la soluzione Stamus Clear NDR come sonda NDR virtuale
Piena compatibilità con gli ecosistemi di sicurezza esistenti
- IDS, NSM e NDR basati su Open Suricata nativi del cloud
- Gestione di eventi/secondi scalabili dipendenti dall'istanza
- Gestione automatizzata dei log con rotazione/compressione intelligente
- Integrazione perfetta con SIEM, strumenti NDR e Syslog. Avvisi in direzione nord per il consumo di SIEM e SOC.
- Analisi forense intelligente e perdita zero Packet Capture (PCAP) a 100 Gbps CTD con archiviazione esportata su cloud o in locale con acquisizione condizionale intelligente
- Caccia alle minacce di precisione con scripting Lua e timestamp PTP forensi
- Conformità con EO governativo/federale 14028, M-21-30 e FIPS 140-2
| SKU | Capacità di analisi | Gestione degli eventi | Registrazione degli eventi | Acquisizione del pacchetto | Capacità del disco |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | L'istanza dipendeva | L'istanza dipendeva | L'istanza dipendeva | 10 Gbps | 10 TB |
| NX-NSMPO-VM-5 | L'istanza dipendeva | L'istanza dipendeva | L'istanza dipendeva | 25 Gbps | 50 TB |
| NX-NSMPO-VM-10 | L'istanza dipendeva | L'istanza dipendeva | L'istanza dipendeva | 50 Gbps | 100 TB |
RISORSE IN EVIDENZA
Visibilità di rete per i nostri clienti
Argomento di studio
Servizi digitali per le telecomunicazioni
Infografica
Visibilità di rete per SOC NetSecOps
Breve soluzione
NEOX e STAMUS Clear NDR
Distribuzione
SERVIZIO DI SUPPORTO
Servizio e supporto multilivello senza pari per la massima tranquillità
Gli apparecchi NEOXPacketOwl sono dotati di supporto NEOX SILVER e possono essere aggiornati al supporto GOLD per la sostituzione anticipata in caso di guasto hardware.