FAQ

Ниже приведены ответы на самые популярные вопросы по функционированию наших систем.

Часто задаваемые вопросы


ETHERSENSOR
Зачем нужен EtherSensor, в какой области он применяется?
EtherSensor решает глобальную задачу анализа сетевого трафика от канального уровня до уровня приложения, что делает его необходимым во множестве систем информационной безопасности и не только. Система извлекает из сетевого трафика организации сообщения пользователей и систем, будь то сообщения в чатах, электронная почта, форумы и множество других типов сервисов.
  • для множества DLP-систем EtherSensor доставляет уже готовые события информационной безопасности со всеми необходимыми метаданными; DLP-система проводит проверки данного события согласно заданной политике информационной безопасности (проверка отправителей/получателей, текст сообщений и вложений и т.д.);
  • для SIEM-систем EtherSensor предоставляет подробные данные о статистике использования сетевого трафика, а также текст сообщений, имена и содержиимое файлов, отправителей/получателей и т.д. для дополнительной корреляции; при этом формат и тематика отправляемых в SIEM событий легко настраивается в интерфейсе EtherSensor;
  • для eDiscovery/Enterprise Archiving систем EtherSensor предоставляет сообщения электронной почты, как корпоративной, так и веб-почты, в том числе при использовании веб-интерфейсов популярных почтовых систем (MS OWA, Lotus iNotes и т.д.).
Анализ конкурентных технологий показал, что их производительности и качества детекторов недостаточно для внутренних требований к платформе. Мы используем собственные разработки по перехвату трафика и детекторы.
Самый простой способ проверить это — организовать нагрузочное тестирование. Лучше один раз увидеть, чем сто раз услышать. Для этого необходимо заполнить форму обратной связи.
Полный перечень распознаваемых протоколов и сервисов предоставляется по запросу на адрес info@microolap.com. В случае, если интересующий Вас сервис не указан в списке, необходимо отправить электронное сообщение на адрес support@microolap.com.
Помимо существующей Windows-версии в 2017 году готовится Linux-версия платформы EtherSensor.
Платформа EtherSensor не занимается архивированием обрабатываемых данных. EtherSensor получает сетевой трафик из разичных источников данных, реконструирует сессии, проверяет на соответствие детекторам различных протоколов и сервисов, извлекает человеческие сообщения, файлы и метаданные, затем производит отправку распознанных сообщений потребителям.
ETHERSTAT
В рамках своей работы EtherSensor формирует множество статистики о сетевых соединениях, сообщениях, файлах и других событиях. EtherStat получает статистику от EtherSensor, обогащает данными из различных источников, предоставляя в итоге не просто сведения об обезличенных сетевых соединениях, а инструмент для развернутого анализа сетевых событий в корпоративной среде.