COUNTERFLOW AI ThreatEye

ThreatEye Network Recorder - это программное решение для сетевой криминалистики, предназначенное для работы на обычном оборудовании. Это гарантирует захват пакетов на скорости от 1 до 100 гигабит в секунду с записью без потерь на диск. Он масштабируется для сохранения петабайт данных и поддерживает ряд вариантов хранения с расширенными функциями индексации и поиска. Решение предоставляет веб-платформу для анализа пакетов, поддерживающую совместный рабочий процесс анализа с ретроспективной визуальной аналитикой. Структура RESTful API поддерживает интеграцию с широким спектром продуктов безопасности. ThreatEye Network Recorder работает на основе передовой технологии SmartNIC от Napatech, обеспечивая 100% захват пакетов с точностью до наносекунды. Возможности: Полный захват пакетов 100% точный захват пакетов с устойчивой записью на диск до 40 Гбит/с. Варианты подключения на скорости 1, 10, 40 и 100 Гбит/с. Масштабируемые опции хранения на борту и SAN. Ускорение пакетов Поддержка высокоскоростного ускорения FPGA через совместимые сетевые карты Napatech и Accolade. Поддержка DPDK для широкого спектра сетевых адаптеров на базе Intel Захват пакетов на основе развитого искусственного интеллекта Использование потокового машинного обучения для принятия решений о том, какие сетевые сеансы записывать, как долго их хранить и какой трафик можно безопасно игнорировать. Расширенная индексация Расширенные функции индексации и федеративного поиска поддерживают ускоренный поиск по 5 кортежам, включая протоколы уровня 2-4, по нескольким регистраторам сетевого трафика в группе или географическом местоположении. Анализ и Рабочий поток Преобразование процессов анализа пакетов путем обеспечения безопасной веб-среды для организации. Варианты применения

• Отслеживание угроз
• Реакция на инциденты
• Обнаружение киберугроз
• Управление производительностью сети
• Обнаружение финансового мошенничества
• Измерение финансовой задержки
• Управление нормами безопасности