Savvius выпустила Omnipeek 10 с передовыми возможностями расследования сетевых инцидентов
Компания Savvius, ведущий поставщик решений для анализа сетей, существенно модернизировала свой программный сетевой анализатор Omnipeek, реализовав в его
«Аналитики по информационной безопасности все чаще прибегают к анализу пакетных данных для быстроты и точности расследования сетевых инцидентов, — сказал Джей Ботелхо, директор по продуктам компании Savvius. — Традиционное ПО для анализа пакетных данных является неудобным и трудоемким в использовании при расследовании сетевых инцидентов. Omnipeek 10 — первое в отрасли ПО для расследования сетевых инцидентов, которое предоставляет сетевым специалистам и специалистам по информационной безопасности доступ именно к тем данным, которые нужны им».
Omnipeek 10 дает возможность пользователям управлять анализом пакетов посредством единого простого пользовательского интерфейса, в котором теперь отображаются оповещения о событиях информационной безопасности, поступающие от Snort и Suricata, популярных платформ IDS с открытым исходным кодом. Выделяя пакетные данные, относящиеся к этим оповещениям, Omnipeek 10 обеспечивает незамедлительный детальный анализ предполагаемых вторжений в сеть. Сетевые специалисты и специалисты по информационной безопасности по достоинству оценят предоставляемую новой версией ПО Omnipeek возможность одновременно открывать несколько больших файлов захвата пакетов с фильтрацией содержимого этих файлов до их загрузки и анализа. Фильтрация значительно уменьшает размеры файлов и повышает скорость их анализа.
Еще одна передовая функция в Omnipeek 10, интересующая сетевых специалистов и специалистов по информационной безопасности, — View File Content. Эта функция воссоздает файлы, передаваемые по протоколу HTTP, что позволяет аналитикам точно узнавать, какими файлами обменивались пользователи сети в определенное время. Специалисты, работающие с Omnipeek 10, могут запускать функцию поиска произвольных строк в собранных воедино полезных нагрузках пакетов, фильтровать данные по странам, добавлять столько колонок декодирования, сколько требуется, быстро находить нужную информацию для расследования сетевых инцидентов.
Новые и обновленные функции в Omnipeek 10:
- View File Content — воссоздание файлов путем извлечения данных из собранных воедино полезных нагрузок HTTP. Эта функция выполняется автоматически при открытии файла захвата пакетов.
- Security Events from Snort and Suricata — импорт аналитических результатов из Snort и Suricata, а также сопоставление оповещений о событиях информационной безопасности с пакетными данными для быстрого и детального анализа предполагаемых вторжений.
- Investigation Overview — выдача краткой информации по всему анализируемому файлу захвата пакетов, что позволяет быстро переходить к любому временному интервалу.
- Savvius Omnipliance Status — незамедлительное оповещение системных администраторов (через syslog или электронной почтой) о поломке жесткого диска в устройстве Savvius Omnipliance или прекращении захвата сетевого трафика.
- Customize Packet Decode Views — создание уникальных колонок декодирования пакетов на базе любой информации внутри пакетов для облегчения нахождения и сравнения пакетов, содержащих данные, которые нужно изучать при расследовании сетевых инцидентов.
- Filter Files to Maximize Computer Bandwidth — фильтрация файлов захвата пакетов (по таким параметрам, как
IP-адреса и/или диапазоны номеров портов) перед загрузкой пакетов для анализа, что значительно повышает скорость анализа на маломощных компьютерах. - Faster Forensic Searches — значительное ускорение поиска нужных пакетов на диске, повышающее эффективность анализа захваченного трафика.
20 января 2017
savvius.com