Hepsi bir arada "Steroidli Suricata" network güvenlik cihazı
Sektörün En Yüksek Performanslı Suricata Tabanlı NIDS, NSM ve NDR Çözümü
Olay Günlükleri I PCAP Yakalama I SIEM Uyarıları
UYARILAR
Tehditler, anormallikler ve kurallar tarafından tetiklenen gerçek zamanlı uyarılar oluşturarak sorunsuz SIEM entegrasyonu sağlayın. Standartlaştırılmış çıktılar, gereksiz gürültü olmadan daha hızlı sınıflandırma ve müdahale için doğrudan SOC iş akışlarına aktarılır.
TOMRUĞU
Güvenlik olaylarından ve göstergelerden (IOC'lerden) bağlamsal meta verilerle zenginleştirilmiş yapılandırılmış günlükler oluşturun. Günlükler filtreleme, döndürme ve sıkıştırmayı destekleyerek ölçeklenebilir veri toplama ve verimli soruşturmalar sağlar.
PAKETLER
Algılama ve IOC tetikleyicilerinde paketleri yakalayın ve yalnızca ilgili trafiği koruyun. Olay odaklı PCAP, paket kaybı olmadan, hat hızında adli incelemeler ve tehdit doğrulaması için protokol düzeyinde görünürlük sağlar.
PacketOwl Sanal Ağ Güvenliği
PacketOwl Virtual, güçlü ve buluta hazır bir çözümdür network güvenlik PacketOwl'un tüm yeteneklerini bir araya getiren cihazSuricata-Steroidler Üzerinde"motoru içine sanallaştırılmış ve containerized ortamlar. Eşsiz bir deneyim için tasarlandı network güvenlik Ağ Güvenliği İzleme (NSM), ve Ağ Algılama ve Yanıt (NDR) modern tehditlere karşı derin görünürlük ve gerçek zamanlı tehdit yanıtı sunar hibrit bulut ve çoklu bulut altyapıları.
Bağımsız bir sanal olarak dağıtılabilir NDR'yi temizle sondaPacketOwl Virtual, tehditleri yüksek hassasiyetle tanımlamak, analiz etmek, kaydetmek ve uyarı vermek üzere tasarlanmıştır. Gelişmiş olayla tetiklenen paket yakalama ve adli tıp Dizinleme, performanstan ödün vermeden kapsamlı trafik analizi ve geçmişe dönük içgörü sağlar. Esnek, örnek tanımlı işlem hacmi ölçeklemesiyle, sanal kaynak kullanılabilirliğinize sorunsuz bir şekilde uyum sağlar.
Modern işletmeler için geliştirilen PacketOwl Virtual, Debian paketi veya Docker görüntüsü aracılığıyla hızlı dağıtımı destekler ve bu da onu şu işletim sistemlerini çalıştıran ortamlar için ideal hale getirir: VMware, Kubernetes, AWS, Azure, ve Google BulutHafif yapısı ve modüler tasarımı, mevcut bulut güvenlik iş akışlarına hızlı entegrasyon sağlar.
PacketOwl Sanal beslemeleri zenginleştirilmiş uyarı ve günlük verilerini SİEM sistemleri ve SOC'lerEndüstri standardı günlük formatlarını destekler ve GRE veya VXLAN tünelleri üzerinden şirket içi günlükleme altyapısına dışa aktarma özelliğine sahiptir. Günlük döndürme, sıkıştırma ve kullanıcı tanımlı kurallar, çeşitli ortamlarda optimize edilmiş günlük yönetimi sağlar. PCAP ve PCAP-NG destek, PacketOwl Virtual, aşağıdaki gibi araçlarla tam birlikte çalışabilirliği korur Wireshark Derin paket incelemesi için tasarlanmıştır. Fiziksel donanıma ihtiyaç duymadan kurumsal düzeyde NSM ve adli analiz yetenekleri sunar, ölçeklenebilir ve konteyner dostudur. network Günümüzün çevik, bulut tabanlı güvenlik ihtiyaçlarıyla uyumlu bir savunma çözümü. İster tek kiracılı bir bulutta, ister çok kiracılı bir mimaride veya hibrit veri merkezinde konuşlandırılmış olsun, PacketOwl Virtual her katmanda tehdit görünürlüğü ve yanıtı sağlar. PacketOwlVirual Mağazası
Sektörün en hızlı ve en çok yönlü "Suricata-on-Steroids" çözümü, hepsi bir arada IDS, NSM ve NDR cihazıyla
Suricata imza tabanlı kural kümeleri ve kullanıcı tanımlı kurallarla uyumluluk
Hibrit bulut, çoklu bulut (AWS, Azure, GCP), yazılım tanımlı veri merkezleri (VMware), servis sağlayıcılar, sanal şube, uç ve diğer sanal dağıtımlar için özel olarak tasarlanmıştır
İlişkili paket yakalama özelliğine sahip, yüksek oranda ölçeklenebilir, olay tetiklemeli güvenlik günlükleri
Denetim ve uyumluluk için kurcalamaya dayanıklı günlük kaydı
Akıllı günlük döndürme ve sıkıştırma ile otomatik günlük yönetimi
SIEM'ler, NDR araçları ve Syslog ile kusursuz entegrasyon, SIEM'ler (örneğin Splunk) ve SOC'ler için kuzeye doğru uyarılar
Stamus Clear NDR çözümüyle sanal bir NDR probu olarak entegre edilmiştir
Mevcut güvenlik ekosistemleriyle tam uyumluluk
- Bulut tabanlı Open Suricata tabanlı IDS, NSM ve NDR
- Örnek bağımlı ölçeklenebilir olaylar/saniye işleme
- Akıllı döndürme/sıkıştırma ile Otomatik Günlük Yönetimi
- SIEM'ler, NDR araçları ve Syslog ile kusursuz entegrasyon. SIEM ve SOC tüketimi için Kuzeye Yönelik Uyarılar
- Akıllı Adli Bilişim ve Sıfır Kayıp Packet Capture (PCAP) 100 Gbps CTD'de akıllı koşullu yakalama ile bulut veya şirket içi dışa aktarılan depolama
- Lua betikleme ve adli PTP zaman damgalarıyla hassas tehdit avcılığı
- Hükümet/Federal EO 14028, M-21-30 ve FIPS 140-2 ile uyumluluk
| SKU | Analiz Verimliliği | Olay Yönetimi | Olay Günlüğü | Paket Yakalama | Disk Kapasitesi |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | Örnek bağlıydı | Örnek bağlıydı | Örnek bağlıydı | 10 Gbps | 10 TB |
| NX-NSMPO-VM-5 | Örnek bağlıydı | Örnek bağlıydı | Örnek bağlıydı | 25 Gbps | 50 TB |
| NX-NSMPO-VM-10 | Örnek bağlıydı | Örnek bağlıydı | Örnek bağlıydı | 50 Gbps | 100 TB |
ÖNE ÇIKAN KAYNAKLAR
Müşterilerimiz İçin Ağ Görünürlüğü
Örnek Projelerimiz
Telekomünikasyon için Dijital Hizmetler
İnfografik
SOC NetSecOps için Ağ Görünürlüğü
Çözüm özeti
NEOX & STAMUS Temiz NDR
açılma
SERVİS DESTEĞİ
İçinizin Rahat Etmesi İçin Benzersiz Çok Seviyeli Hizmet ve Destek
NEOXPacketOwl Cihazları NEOX SILVER Desteği ile birlikte gelir ve donanım arızası durumunda gelişmiş değiştirme için GOLD Desteğine yükseltilebilir.