Категории
Проблемы которые решает
Нехватка собственных ИТ ресурсов
Нехватка собственных ИТ инженеров
Высокие расходы на ИТ специалистов
Нехватка собственных разработчиков ПО
Ценности
Сокращение затрат
Повышение продуктивности персонала
О продукте
Описание
ThreatEye Network Recorder - это программное решение для сетевой криминалистики, предназначенное для работы на обычном оборудовании. Это гарантирует захват пакетов на скорости от 1 до 100 гигабит в секунду с записью без потерь на диск. Он масштабируется для сохранения петабайт данных и поддерживает ряд вариантов хранения с расширенными функциями индексации и поиска. Решение предоставляет веб-платформу для анализа пакетов, поддерживающую совместный рабочий процесс анализа с ретроспективной визуальной аналитикой. Структура RESTful API поддерживает интеграцию с широким спектром продуктов безопасности. ThreatEye Network Recorder работает на основе передовой технологии SmartNIC от Napatech, обеспечивая 100% захват пакетов с точностью до наносекунды.
Возможности:
Полный захват пакетов
100% точный захват пакетов с устойчивой записью на диск до 40 Гбит/с. Варианты подключения на скорости 1, 10, 40 и 100 Гбит/с. Масштабируемые опции хранения на борту и SAN.
Ускорение пакетов
Поддержка высокоскоростного ускорения FPGA через совместимые сетевые карты Napatech и Accolade. Поддержка DPDK для широкого спектра сетевых адаптеров на базе Intel
Захват пакетов на основе развитого искусственного интеллекта
Использование потокового машинного обучения для принятия решений о том, какие сетевые сеансы записывать, как долго их хранить и какой трафик можно безопасно игнорировать.
Расширенная индексация
Расширенные функции индексации и федеративного поиска поддерживают ускоренный поиск по 5 кортежам, включая протоколы уровня 2-4, по нескольким регистраторам сетевого трафика в группе или географическом местоположении.
Анализ и Рабочий поток
Преобразование процессов анализа пакетов путем обеспечения безопасной веб-среды для организации.
Варианты применения
- Отслеживание угроз
- Реакция на инциденты
- Обнаружение киберугроз
- Управление производительностью сети
- Обнаружение финансового мошенничества
- Измерение финансовой задержки
- Управление нормами безопасности