EtherSensor в экосистеме ИБ

Благодаря возможности анализа сетевого трафика на различных уровнях платформа EtherSensor является жизненно необходимой для построения комплекса информационной безопасности в каждой организации.

Платформа EtherSensor позволяет производить многоуровневый анализ сетевого трафика в режиме реального времени, а широкие возможности по интеграции и гибкость формирования политики ИБ позволяют доставлять события ИБ во все необходимые системы для корреляции и своевременного реагирования в удобном формате.

Потребители EtherSensor

EtherSensor позволяет направлять события информационной безопасности в системы:

  • DLP – EtherSensor интегрируется практически со всеми известными системами DLP, детектируя намного больше типов информации на уровне сети, чем собственные решения по анализу трафика вендоров DLP-систем; среди DLP-систем, которым EtherSensor способен поставлять данные, можно выделить следующие:
    • Infowatch Traffic Motinor;
    • DeviceLock DLP;
    • Solar Dozor;
    • Symantec DLP
  • SIEM – возможность EtherSensor формировать Syslog-сообщения произвольного формата значительно расширяет возможности SIEM-систем за счет анализа пользовательских сообщений и файлов, а также за счет формирования сетевой статистики; среди SIEM-систем, которым EtherSensor способен поставлять данные, можно выделить следующие:
    • HP ArcSight;
    • Splunk;
    • IBM QRadar;
    • McAfee ESM;
    • RSA ESM
  • Enterprise Archiving и e-Discovery – значительно расширяет возможности по типам хранимой информации, а также за счет извлекаемых метаданных; среди основных систем, которым EtherSensor способен поставлять данные, можно выделить следующие:
    • EMC Enterprise Archiving Solution;
    • Hewlett Packard Enterprise;
    • Veritas Enterprise Vault;
    • Mailarchiva
  • Anomaly Detection – интеграция EtherSensor позволяет выявлять отклонения в поведении пользователей и информационных систем; среди систем данного класса, с которыми интегрируется EtherSensor, можно выделить такие как:
    • Prelert;
    • SQLStream;
    • Twitter Anomaly Detection;
    • множество решений, основанных на базе связки ELK (ElasticSearch + Logstash + Kibana)

Преимущества платформы EtherSensor

  1. Без агентов на рабочих станциях
  2. Высокая производительность позволяет использовать серийное оборудование, в том числе виртуальный сервер, с низкими системными требованиями для анализа больших потоков данных (гигабиты в секунду без потери пакетов)
  3. Много источников данных, много потребителей данных – один EtherSensor
  4. Простой и понятный интерфейс позволяет использовать EtherSensor “из коробки” без специальной подготовки
  5. Гибкая модульная система лицензирования
  6. Полностью отечественная разработка, доказавшая свою надежность годами безотказной работы