<< Кликните, чтобы показать Содержание >> Руководство Администратора | CHM EPUB PDF A4/Letter    Microolap EtherSensor

Аннотация

Microolap EtherSensor, v. 6.1.

 

Программное обеспечение Microolap EtherSensor зарегистрировано в "Едином реестре российских программ для электронных вычислительных машин и баз данных" Минкомсвязи Российской Федерации за № 5034.

Руководство Администратора.

2001 - 2020, Общество с ограниченной ответственностью Микроолап Текнолоджис

В документе описано назначение и применение Microolap EtherSensor, сформулированы его общие характеристики как объекта администрирования, определены основные технические операции и мероприятия по подготовке объектов администрирования ко вводу в действие, определен порядок обновления ПО, определен регламент работы объекта администрирования в аварийных ситуациях.

Сведения, приведенные в этом документе, могут быть изменены в любой момент без предварительного уведомления. В целях обеспечения прав ООО Микроолап Текнолоджис никакая часть настоящего документа ни в каких целях, за исключением личных некоммерческих целей, не может быть воспроизведена или передана в какой бы то ни было форме и какими бы то ни было средствами, если на то нет предварительного письменного разрешения ООО Микроолап Текнолоджис.

О Microolap EtherSensor

EtherSensor – инфраструктурная платформа для автоматизации анализа сетевого трафика (Network Traffic Analysis, NTA). EtherSensor извлекает из трафика и анализирует объекты от канального уровня до уровня приложения включительно: пакеты, сессии, файлы, сообщения, события и их метаданные. По завершении анализа EtherSensor доставляет результаты одной или нескольким системам-потребителям.

EtherSensor применяется как поставщик данных и метаданных извлечённых из трафика объектов для NDR, DLP, eDiscovery, Enterprise Archiving систем, а также для различных подсистем SOC (SIEM-системы, U(E)BA, высоконагруженные DLP-системы, системы Network Detection and Response, Threat Intelligence/Management, Asset Management, Application Management и пр.).

Отличительными особенностями Microolap EtherSensor являются:

▪Высокая производительность обработки сетевого трафика для данного класса решений (20Gbps "из коробки" на серийном оборудовании, масштабируется до 50Gbps)

▪Отсутствие ограничений на количество поддерживаемых Интернет/Интранет-сервисов благодаря открытости системы детектирования и захвата объектов сетевого трафика.

Microolap EtherSensor поставляется с 2008 г. Применяется в основном в системах информационной безопасности.

Как работает EtherSensor:

Рис.1.  Схема работы  EtherSensor.

Сопровождение рабочего экземпляра EtherSensor

Для сопровождения и поддержки рабочего экземпляра EtherSensor используйте EtherSensor PCAP Edition.

EtherSensor PCAP Edition не требует трудоёмких подготовительных мероприятий по развёртыванию в сетевой инфраструктуре организации и имеет полностью идентичную с полной версией EtherSensor функциональность в части анализа сетевого трафика и доставки результатов системам-потребителям.

С этой редакцией вы сможете отлаживать и тестировать фильтры, детекторы и профили доставки на заранее заготовленных PCAP-файлах. После отладки и тестирования вы сможете перенести их на рабочий экземпляр EtherSensor.

Если в Сети не удаётся найти PCAP-файл для нужного вам случая (Google: "pcap files collection"), воспользуйтесь TCPDUMP или WireShark для записи своего собственного трафика. EtherSensor PCAP Edition поддерживает форматы pcap и pcapng.