FAQ
О нас
Скачать
Применение
Принцип работы
5. Версионируемость и откатываемость конфигураций сенсоров из центра управления
6. Применение новых конфигураций “на лету” и подхват старых соединений
7. Централизованность управления группой сенсоров

Наблюдаемость
Непрерывность
  • Поддержка нескольких сотен протоколов, включая: СУБД, файлообменные протоколы, мессенджеры, VPN, почтовых протоколов и веб-сервисов почты.
  • Извлечение прикладных данных из трафика: файлов, сообщений, писем, и др.
  • Поддержка доставки событий в множество ИБ решений
  • Поддержка TLS отпечатков Ja3/Ja3+/Ja4/Ja4+. Поддержка иных отпечатков всего трафика на разных уровнях сетевой модели.
  • Поддержка интеграции с Prometheus, более 100 метрик
DaaC: “обнаружение как код”
  • Гибкая программируемая интегрируемость с любыми внешними потребителями событий и извлеченных данных по модели “push”. Поддержка любых выборочных и кастомных структур метаданных (атрибутов и индикаторов) событий для внешних потребителей. Поддержка собственной логики обнаружения угроз, разработанной вашими аналитиками ИБ.
  • Отлаженный десятилетием эксплуатации у крупнейших заказчиков доработанный механизм LuaJIT, исполняющий код обнаружения и анализа в режиме, близком к реальному времени
  • Обогащение метаданных контекстными данными из TIP, AD, DNS, DNSBL, CMDB и др.
1 . Вертикальная масштабируемость: до 50 Гбит/сек на сенсор на типовом оборудовании
2. Горизонтальная масштабируемость: более 1 Тбит/сек на группу сенсоров. Масштабируемая параллельная доставка событий во внешние системы
3. Устойчивость решения к отказу сенсоров.
4. Кроссплатформенность: работа на операционных системах Linux и Windows
Доступность
Контактные данные
Оставьте контактные данные и мы обязательно свяжемся с вами
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности