Dispositivo di sicurezza virtuale PacketOwl
Rilevamento delle intrusioni di rete e monitoraggio della sicurezza
“Suricata-on-Steroids” tutto in uno network dispositivo di sicurezza
La soluzione NIDS, NSM e NDR basata su Suricata con le prestazioni più elevate del settore
Registri eventi I Acquisizione PCAP I Avvisi SIEM
AVVISI
Genera avvisi in tempo reale per un'integrazione SIEM senza soluzione di continuità, attivati da minacce, anomalie e regole. Gli output standardizzati vengono inseriti direttamente nei flussi di lavoro SOC per un triage e una risposta più rapidi, senza rumore di fondo.
TRONCHI
Crea log strutturati da eventi di sicurezza e IOC, arricchiti con metadati contestuali. I log supportano filtraggio, rotazione e compressione, consentendo una raccolta dati scalabile e indagini efficienti.
PACCHETTI
Cattura i pacchetti in caso di rilevamento e trigger IOC, preservando solo il traffico rilevante. Il PCAP basato sugli eventi offre visibilità a livello di protocollo per analisi forensi e convalida delle minacce a velocità di linea, senza perdita di pacchetti.
Sicurezza della rete virtuale PacketOwl
PacketOwl Virtual è un potente strumento pronto per il cloud network sicurezza appliance che offre tutte le funzionalità di PacketOwl “Suricata sotto steroidi" motore in virtualizzata e containerizzato ambienti. Progettato per ambienti senza pari network sicurezza Monitoraggio della sicurezza della rete (NSM)e Rilevamento e risposta di rete (NDR) offre una visibilità approfondita e una risposta alle minacce in tempo reale per i moderni cloud ibrido e multi-cloud infrastrutture.
Distribuibile come virtuale autonomo Cancella NDR sondaPacketOwl Virtual è progettato per identificare, analizzare, registrare e inviare avvisi sulle minacce con elevata precisione. Le sue funzionalità avanzate innescato da evento acquisizione di pacchetti e forense L'indicizzazione consente un'analisi completa del traffico e informazioni storiche, senza sacrificare le prestazioni. Grazie alla scalabilità flessibile e definita in base alle istanze, si adatta perfettamente alla disponibilità delle risorse virtuali.
Progettato per l'impresa moderna, PacketOwl Virtual supporta una distribuzione rapida tramite pacchetto Debian o immagine Docker, rendendolo ideale per ambienti in esecuzione VMware, Kubernetes, AWS, Azuree Google cloudIl suo ingombro ridotto e il design modulare consentono una rapida integrazione nei flussi di lavoro di sicurezza cloud esistenti.
PacketOwl Virtual alimenta i dati di avviso e registro arricchiti in SIEM sistemi e SOC, con supporto per formati di log standard del settore ed esportazione tramite tunnel GRE o VXLAN verso infrastrutture di logging on-premise. Rotazione dei log, compressione e regole definite dall'utente garantiscono una gestione ottimizzata dei log in diversi ambienti. Con funzionalità native PCAP e PCAP-NG supporto, PacketOwl Virtual mantiene la piena interoperabilità con strumenti come Wireshark per l'ispezione approfondita dei pacchetti. Offre capacità NSM e forensi di livello aziendale senza la necessità di hardware fisico, offrendo soluzioni scalabili e adatte ai container network Una difesa in linea con le attuali esigenze di sicurezza agili e cloud-native. Che sia implementato in un cloud single-tenant, in un'architettura multi-tenant o in un data center ibrido, PacketOwl Virtual garantisce visibilità e risposta alle minacce a ogni livello. Acquista PacketOwlVirual
La soluzione "Suricata-on-Steroids" più veloce e versatile del settore con un dispositivo IDS, NSM e NDR all-in-one
Compatibilità con i set di regole basati sulla firma Suricata e le regole definite dall'utente
Progettato appositamente per cloud ibrido, multi-cloud (AWS, Azure, GCP), data center definiti dal software (VMware), provider di servizi, filiali virtuali, edge e altre distribuzioni virtuali
Registri di sicurezza altamente scalabili e attivati da eventi con acquisizione di pacchetti associata
Registrazione a prova di manomissione per audit e conformità
Gestione automatizzata dei log con rotazione e compressione intelligenti dei log
Integrazione perfetta con SIEM, strumenti NDR e Syslog, con avvisi in direzione nord per SIEM (ad esempio, Splunk) e SOC
Integrato con la soluzione Stamus Clear NDR come sonda NDR virtuale
Piena compatibilità con gli ecosistemi di sicurezza esistenti
- IDS, NSM e NDR basati su Open Suricata nativi del cloud
- Gestione di eventi/secondi scalabili dipendenti dall'istanza
- Gestione automatizzata dei log con rotazione/compressione intelligente
- Integrazione perfetta con SIEM, strumenti NDR e Syslog. Avvisi in direzione nord per il consumo di SIEM e SOC.
- Analisi forense intelligente e perdita zero Packet Capture (PCAP) a 100 Gbps CTD con archiviazione esportata su cloud o in locale con acquisizione condizionale intelligente
- Caccia alle minacce di precisione con scripting Lua e timestamp PTP forensi
- Conformità con EO governativo/federale 14028, M-21-30 e FIPS 140-2
| SKU | Capacità di analisi | Gestione degli eventi | Registrazione degli eventi | Acquisizione del pacchetto | Capacità del disco |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | L'istanza dipendeva | L'istanza dipendeva | L'istanza dipendeva | 10 Gbps | 10 TB |
| NX-NSMPO-VM-5 | L'istanza dipendeva | L'istanza dipendeva | L'istanza dipendeva | 25 Gbps | 50 TB |
| NX-NSMPO-VM-10 | L'istanza dipendeva | L'istanza dipendeva | L'istanza dipendeva | 50 Gbps | 100 TB |
RISORSE IN EVIDENZA
Visibilità di rete per i nostri clienti
Argomento di studio
Servizi digitali per le telecomunicazioni
Infografica
Visibilità di rete per SOC NetSecOps
Breve soluzione
NEOX e STAMUS Clear NDR
Distribuzione
SERVIZIO DI SUPPORTO
Servizio e supporto multilivello senza pari per la massima tranquillità
Gli apparecchi NEOXPacketOwl sono dotati di supporto NEOX SILVER e possono essere aggiornati al supporto GOLD per la sostituzione anticipata in caso di guasto hardware.