Источник: По материалам microolapru
EtherSensor - программная платформа для анализа сетевого трафика в режиме реального времени, которая распознает такие объекты пользовательских и системных коммуникаций, как сообщения, файлы и сетевые события.
Решаемые задачи
- Извлечение из сетевого трафика в режиме реального времени:
- сообщений, отправляемых/получаемых с использованием веб-почты, социальных сетей, и так далее с учетом возможностей функциональных модулей;
- файлов, отправляемых и загружаемых с использованием файлообменных сервисов, сервисов мгновенных сообщений, облачных сервисов и т.д.;
- различных действий в интернет-сервисах;
- Фильтрация заведомо неинтересных извлеченных событий;
- Анализ и получение метаданных событий;
- Отправка событий и их метаданных потребителям по различным протоколам в требуемом формате для дальнейшего анализа и хранения.
Преимущества платформы EtherSensor
- Без агентов на рабочих станциях
- Высокая производительность позволяет использовать серийное оборудование, в том числе виртуальный сервер, с низкими системными требованиями для анализа больших потоков данных (гигабиты в секунду без потери пакетов)
- Много источников данных, много потребителей данных - один EtherSensor
- Простой и понятный интерфейс позволяет использовать EtherSensor "из коробки" без специальной подготовки
- Полностью отечественная разработка (компания Microolap), доказавшая свою надежность годами безотказной работы
Источниками данных для EtherSensor служат:
Сетевые интерфейсы сервера, на котором функционирует EtherSensor
ICAP-клиенты
PCAP-файлы на файловой системе
Данные от почтовой системы Lotus Notes
Данные от коммуникационной системы Skype for Business (MS Lync)