Описание
Изделие, предустановленное на аппаратную платформу или гостевую виртуальную машину, позволяет осуществлять контроль всего сетевого трафика Организации (локального и взаимодействия с сетью Интернет), обнаруживать атаки злоумышленников и контролировать соблюдение политики информационной безопасности. Изделие является эффективным и удобным инструментом для анализа сетевых взаимодействий и контроля сетевой активности пользователей, программного обеспечения и аппаратных компонентов.
Изделие предназначено для:
- организации захвата, записи и индексации сетевого трафика;
- анализа передаваемых по сети данных с целью выявления атак и аномалий, генерации событий информационной безопасности;
- сбора и визуализации статистики сетевых сессий и передаваемых данных;
- выявления используемых сетевых протоколов, форматов и служб;
- определения географической принадлежности и DNS-имен IP-адресов взаимодействующих сетевых субъектов;
- экспорта по требованию оператора образцов сетевого трафика и перенаправления сетевого трафика на внешние анализаторы;
- перенаправления системных событий и событий информационной безопасности (далее по тексту – ИБ) на внешние системы обработки событий (к примеру, системы мониторинга и управления ИБ, SIEM-системы).
Aльтернативные названия:
- Аппаратно-программный комплекс ретроспективного анализа сетевого трафика «Стетоскоп» 3.0;
- АПК «Стетоскоп» 3.0;
- Комплекс программных средств ретроспективного анализа сетевого трафика «Стетоскоп» 3.0
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
