Краткое описание возможностей
|
<< Кликните, чтобы показать Содержание >> Краткое описание возможностей |
Microolap EtherSensor – высокопроизводительная платформа извлечения событий и сообщений из сетевого трафика в реальном времени со следующими свойствами:
▪Извлечение из сетевого трафика событий и сообщений на уровнях от L2 до L7 согласно модели OSI
▪Значительное количество (несколько тысяч) распознаваемых программным обеспечением EtherSensor Интернет-сервисов
▪Высокая производительность: 20Gbps "из коробки" на серийном оборудовании, масштабируется до 50Gbps
▪Доставка событий, сообщений и метаданных в любые системы-потребители (архивы, подсистемы SOC,DLP, SIEM, eDiscovery и т.п.)
▪Высокие показатели непрерывной работы без обслуживания
▪Работа на серийном оборудовании с низким потреблением ресурсов.
EtherSensor состоит из нескольких служб ОС Windows, в совокупности решающих задачу перехвата и анализа сообщений уровня приложения и их метаданных (как правило, это – сообщения пользователей сети). Затем сообщения, их метаданные или извлеченные из сообщений данные EtherSensor доставляет системам-потребителям.
Отличительной особенностью и главным принципом работы EtherSensor является его неучастие в процессе передачи сетевого трафика контролируемой сети и, как следствие этого – независимость надежности сети от его работы. При этом EtherSensor гарантированно обеспечивает полный контроль трафика в сетях с нагрузкой 20Gbps и выше, детектируя сообщения нескольких тысяч Интернет-сервисов.
Методы фильтрации сетевого трафика на всех уровнях, – как на уровне IP пакетов, так и на уровне уже реконструированных объектов уровня приложения, – позволяют добиться минимального расхода ресурсов для контроля сетевых коммуникаций.
Расширяемость EtherSensor позволяет как принимать данные от внешних источников (SPAN/TAP трафик, ICAP-клиенты, лог транзакций Lotus Notes, PCAP-файлы), так и поставлять реконструированные сообщения любому количеству внешних систем-потребителей.
Ниже приведено описание функций EtherSensor, сгруппированных по функциональным модулям.
Веб-почта (WM)
Извлечение из трафика исходящих сообщений сервисов веб почты: Mail.RU, Yandex.RU, Pochta.RU, GMail и т.п. (более 40 доменов), а также все сервисы на базе движка "SquirrelMail". Для получения сообщений, отправляемых по зашифрованному каналу, следует использовать SSLSplitter, либо сторонние решения для расшифровки SSL, либо EtherSensor ICAP.
Социальные сети (SN)
Извлечение из трафика различных типов пользовательских данных (аутентификационные данные, текстовые сообщения, комментарии и т.п.) следующих веб-сервисов:
▪Социальных сетей Vk.com, Facebook, LinkedIn, Mamba.ru и др.
▪Форумов, функционирующих на базе движков phpbb, ipb, vbulletin, mybb
▪Сервисов отправки SMS/MMS сообщений.
Для извлечения сообщений, отправляемых по зашифрованному каналу, используйте SSLSplitter, либо сторонние решения для расшифровки SSL, либо EtherSensor ICAP.
Email (EM)
Извлечение из трафика сообщений электронной почты, передаваемых по протоколам SMTP, POP3, IMAP и Lotus Notes.
Для извлечения сообщений, отправляемых по зашифрованному каналу, следует использовать SSLSplitter, либо сторонние решения для расшифровки SSL, либо EtherSensor ICAP.
ICAP-сервер (IS)
Позволяет использовать в качестве источника трафика для извлечения сообщений HTTP- и FTP-трафик, передаваемый в EtherSensor по протоколу ICAP внешними системами, такими как: SQUID, Blue Coat Proxy SG, Cisco WSA, Webwasher, Websense, McAfee Web Gateway, FortiGate, Entensys UserGate и т.п.
Мгновенные сообщения (IM)
Извлечение из трафика сообщений, отправляемых и получаемых через сервисы мгновенных сообщений, работающие по протоколам Skype, XMPP/Jabber, IRC, MSN, YAHOO и OSCAR.
Для извлечения сообщений, отправляемых по зашифрованному каналу, следует использовать SSLSplitter, либо сторонние решения для расшифровки SSL, либо EtherSensor ICAP.
Lotus Notes (LN)
Извлечение из трафика событий системы Lotus Notes, таких как сообщения, события календаря и другие. Если трафик Lotus Notes зашифрован, EtherSensor извлекает сообщения из Lotus Notes Transaction Log. Оба метода никак не влияют на работу Lotus Notes.
Передача файлов (FT)
Извлечение из трафика файлов, передаваемых по протоколам SMB, HTTP, FTP и WebDAV.
Для извлечения сообщений, отправляемых по зашифрованному каналу, следует использовать SSLSplitter, либо сторонние решения для расшифровки SSL, либо EtherSensor ICAP.
Поиск работы (CV)
Извлечение из трафика событий (регистрация, аутентификация, отклик на вакансии, актуализация резюме), размещаемых на сервисах вакансий и поиска работы, таких как HH.ru, SuperJob.ru, Job.ru и т.п. (более 150 доменов).
Для извлечения сообщений, отправляемых по зашифрованному каналу, следует использовать SSLSplitter, либо сторонние решения для расшифровки SSL, либо EtherSensor ICAP.
EtherSensor Agent (AG)
EtherSensor Agent устанавливается на рабочих станциях в случае, если установка полноценного end-point DLP решения по каким-либо причинам невозможна или нежелательна.
EtherSensor Agent предназначен для привязки сетевых соединений, создаваемых локальными процессами на рабочих станциях, к именам пользователей и именам рабочих станций при использовании в сети организации NAT, терминальных серверов и т.п.
Кроме того, EtherSensor Agent решает задачи отслеживания изменений (оборудование, процессы и т.п.) на рабочей станции и передачи данных о таких событиях на серверы EtherSensor и EtherStat.