TRAPWALL

Trapwall от Amgine Securus обеспечивает анализ сетевых нарушений крупных промышленных организаций и их функциональную проверку безопасности. Высокая производительность извлечения трафика. Извлечение до 100 файлов в секунду на основе размера файла 1 МБ, обеспечение целостности. Поддерживает обнаружение и извлечение истории передачи файлов на основе 110 протоколов, таких как HTTP, SMTP и FTP. Коллекция PCAP. Получение и хранение трафика без потерь благодаря высокопроизводительному захвата. Поддержка долгосрочного и раздельного архивирования подозрительного трафика. ThreatFlow. Генерация ThreatFlow оптимизирована для оценки угроз на основе анализа L2 ~ L7, обнаружения угроз и информации об извлечении файлов. Высокоскоростной поиск и анализ угроз с использованием полевого фильтра угроз ThreatFlow. Гибкое расширение и оптимизация. Поддержка agile системы обмена информацией и анализа связей (Syslog, Restful, DB Direct). Обеспечивает быструю техническую поддержку и настройку для существующей операционной системы.

Функции Trapwall  

• Точный анализ новых угроз на основе извлечения файлов и криминалистической экспертизы CAN
• Обнаружение на основе шаблонов и подробная информация об угрозах за текущую сессию  с помощью ThreatFlow
• Анализ журнала доступа к сервису на основе Advanced Log Generator
• Анализ и сообщение о признаках аномалии и нетипичном поведении
• Разработка предварительной стратегии выявления и реагирования для пробной группы по нарушению

Основные особенности Trapwall

Универсальное решение для обнаружения сетевых вторжений, криминалистики и анализа аномалий

Решение для управления атаками Trapwall - это ваш эксперт по сети. К нему возможно добавить интерфейс к решению поверх поддерживаемых протоколов (HTTPS, FTPS, NFS, SCP Channel). Есть функция оптимизации (NFS, SCP Channel) для передачи управления на собранный PCAP в дополнение к информации об атаке.

Сетевое обнаружение вторжений, криминалистика и обнаружение аномалий

Активный анализ угроз, который собирает и анализирует информацию уровня 2-7, как:  сеансы, протоколы, передача файлов из трафика. Предоставляет функции для быстрого анализа угроз на основе ThreatFlow и детального анализа трафика PCAP на основе файлов. Поддержка политики обнаружения на основе NIDS, статистики на основе ThreatFlow, определение тенденции трафика и обнаружения APT посредством анализа аномалий.

ThreatFlow: практический и эффективный прогресс NetFlow

Создание структур данных с использованием информации анализа DPI для определения фактического поведения на прикладном уровне. Предоставляет всю среду сетевого анализа для уровней 2-7, включая информацию об анализе L7, NIDS, извлечении файлов и угрозах. Обеспечивает анализ сетевых угроз на основе NIDS, информацию об обнаружении угроз и функцию быстрого поиска.

Предоставляет интерфейс поиска на основе фильтра с учетом характеристик поля ThreatFlow

Обеспечивает сопоставление, нахождение несоответствий, поиск в подсети с учетом различных типов характеристик поля ThreatFlow, таких как целочисленный тип и строка. Обеспечивает комбинированный поиск по нескольким полям, используя AND, OR и круглые скобки.