모든 기능을 갖춘 "수리카타의 강화판" network 보안 장치
업계 최고 성능의 수리카타 기반 NIDS, NSM 및 NDR 솔루션
이벤트 로그 I PCAP 캡처 I SIEM 알림
경고
위협, 이상 징후 및 규칙에 따라 실시간 알림을 생성하여 SIEM 시스템과 원활하게 통합할 수 있습니다. 표준화된 출력은 불필요한 정보 없이 신속한 분류 및 대응을 위해 SOC 워크플로에 직접 통합됩니다.
로그
보안 이벤트 및 침해지표(IOC)로부터 컨텍스트 메타데이터를 추가하여 구조화된 로그를 생성합니다. 로그는 필터링, 순환 및 압축을 지원하여 확장 가능한 데이터 수집과 효율적인 조사를 가능하게 합니다.
패킷
탐지 및 IOC 트리거 발생 시 패킷을 캡처하여 관련 트래픽만 보존합니다. 이벤트 기반 PCAP는 패킷 손실 없이 회선 속도로 프로토콜 수준의 가시성을 제공하여 포렌식 및 위협 검증에 활용할 수 있습니다.
PacketOwl 10-100Gbps 보안 어플라이언스
PacketOwl은 고성능 10G, 25G, 40G 및 100G 세트입니다. network 보안 장치 배달 깊은 가시성 패킷 손실 없이 실시간 위협 탐지를 제공합니다. 향상된 "Suricata on Steroids" 엔진을 기반으로 구축된 이 솔루션은 지속적인 검사, 정밀한 분석 및 타협 없는 처리량을 요구하는 보안 우선 기업을 위해 특별히 설계된 통합 NIDS, NSM 및 NDR 플랫폼으로 작동합니다.
PacketOwl은 초고속 이벤트 기반 전체 트래픽 캡처 및 분석을 회선 단위로 수행합니다. 패킷 캡처포렌식 인덱싱 및 이력 검색 기능을 제공합니다. 이를 통해 효과적인 위협 탐지, 규정 준수 검증 및 신속한 사고 대응이 가능합니다. 최대 720TB의 내장 SSD/SED 스토리지를 갖춘 PacketOwl은 미션 크리티컬 환경에서 내구성을 유지하면서 장기간 고속 데이터 보존을 지원합니다. 네이티브 PCAP 출력 및 Wireshark와의 완벽한 호환성을 통해 보안 팀은 심층 패킷 검사 및 프로토콜 수준의 추적 기능을 활용할 수 있습니다.
PacketOwl은 원활한 SOC 통합을 위해 설계되었으며, 주요 보안 시스템과 호환되는 표준화된 경고 및 로그를 생성합니다. SIEM PacketOwl은 다양한 플랫폼을 지원합니다. 로그 순환, 압축 및 사용자 정의 규칙을 지원하여 대규모 데이터 관리를 효율적으로 수행할 수 있습니다. 100Gbps Clear NDR 프로브로 배포하거나 보다 광범위한 탐지 생태계의 일부로 배포할 수 있는 PacketOwl은 심층적인 포렌식 분석 기능을 갖춘 확장 가능한 보안 인텔리전스를 제공합니다. 대기업 및 ISP부터 정부 인프라이 제품은 상시 가동을 위해 설계된 탄력적인 랙 마운트 플랫폼에서 높은 처리량의 가시성을 제공합니다. 사이버 방어.
올인원 100Gbps IDS, NSM 및 NDR 어플라이언스를 갖춘 업계에서 가장 빠르고 다재다능한 "Suricata-on-Steroids" 솔루션
Suricata 서명 기반 규칙 세트 및 사용자 구성 가능 규칙과의 호환성
기업, 데이터 센터, 서비스 제공업체, HFT/HPC 환경 및 엣지 컴퓨팅 환경에 맞게 특별히 설계되었습니다. networks 및 기타 중요 배포
최대 90% 더 빠른 위협 대응을 제공하는 1차 Zero Trust 방어
연관된 패킷 캡처를 포함한 확장성이 뛰어난 이벤트 트리거 보안 로그
감사 및 규정 준수를 위한 변조 방지 로깅
지능형 로그 회전 및 압축을 통한 자동화된 로그 관리
SIEM, NDR 도구 및 Syslog와의 원활한 통합, SIEM(예: Splunk) 및 SOC에 대한 노스바운드 알림 제공
100Gbps NDR 프로브로 Stamus Clear NDR 솔루션과 통합
SDDC, AWS, Azure 및 GCP용 PacketOwl Virtual을 통한 클라우드 및 멀티 클라우드 위협 사냥 및 포렌식
기존 보안 생태계와의 원활한 통합
FPGA 가속 100Gbps Suricata 기반 IDS, NSM 및 NDR
초당 최대 10,000개의 이벤트와 분당 최대 2GB의 로그를 처리합니다.
지능형 회전 및 압축을 통한 자동화된 로그 관리
SIEM, NDR 도구 및 Syslog와의 원활한 통합, SIEM 및 SOC에 대한 노스바운드 알림 기능
최대 720TB의 온보드 스토리지와 조건부 캡처를 갖춘 100Gbps CTD의 스마트 포렌식 및 무손실 패킷 캡처(PCAP)
안전한 스토리지를 위한 SED 옵션이 포함된 하드웨어 RAID 0, 5 및 10
8GB 하드웨어 버퍼링은 마이크로버스트 동안 패킷 손실이 전혀 없음을 보장합니다.
Lua 스크립팅 및 포렌식 PTP 타임스탬프를 사용한 정밀 위협 사냥
정부/연방 EO 14028, M-21-30 및 FIPS 140-2 준수
| SKU | 분석 처리량 | 이벤트 처리 | 이벤트 로깅 | 패킷 캡처 | 디스크 용량 |
|---|---|---|---|---|---|
| NX-NSMPO-10G-90TB | 10Gbps/초 | 10,000/초 | 2GB/분 | 10Gbps | 90 TB |
| NX-NSMPO-25G-90TB | 25Gbps/초 | 10,000/초 | 2GB/분 | 25Gbps | 90 TB |
| NX-NSMPO-25G-180TB | 25Gbps/초 | 10,000/초 | 2GB/분 | 25Gbps | 180 TB |
| NX-NSMPO-40G-90TB | 40Gbps/초 | 10,000/초 | 2GB/분 | 40Gbps | 90 TB |
| NX-NSMPO-40G-180TB | 40Gbps/초 | 10,000/초 | 2GB/분 | 40Gbps | 180 TB |
| NX-NSMPO-40G-360TB | 40Gbps/초 | 10,000/초 | 2GB/분 | 40Gbps | 360 TB |
| NX-NSMPO-100G-90TB | 100Gbps/초 | 10,000/초 | 2GB/분 | 100Gbps | 90 TB |
| NX-NSMPO-100G-180TB | 100Gbps/초 | 10,000/초 | 2GB/분 | 100Gbps | 180 TB |
| NX-NSMPO-100G-360TB | 100Gbps/초 | 10,000/초 | 2GB/분 | 100Gbps | 360 TB |
| NX-NSMPO-100G-720TB | 100Gbps/초 | 10,000/초 | 2GB/분 | 100Gbps | 720 TB |
주요 리소스
고객을 위한 네트워크 가시성
전개
서비스 지원
마음의 평화를 위한 비교할 수 없는 다단계 서비스 및 지원
NEOXPacketOwl 어플라이언스는 NEOX SILVER 지원이 제공되며, 하드웨어 장애 발생 시 고급 교체를 위해 GOLD 지원으로 업그레이드할 수 있습니다.