EtherSensor

Описание

Программная платформа EtherSensor предназначена для анализа сетевого трафика в реальном времени. Она распознает сообщения, файлы и сетевые события, относящиеся как к пользовательским, так и к системным коммуникациям. EtherSensor зарегистрирована в «Едином реестре российских программ для электронных вычислительных машин и баз данных» Минкомсвязи Российской Федерации.

Платформа EtherSensor позволяет извлекать из сетевого трафика в режиме реального времени различные объекты, такие как:
— Сообщения, отправляемые и получаемые через веб-почту и социальные сети с учетом функциональных модулей.
— Файлы, передаваемые через файлообменные сервисы, мгновенные сообщения и облачные сервисы.
— Различные действия в интернет-сервисах.
Дополнительно, EtherSensor предоставляет возможности фильтрации неинтересных событий, анализа и получения метаданных, а также отправки этих данных потребителям по разным протоколам для дальнейшего анализа и хранения.

К основным источникам данных для EtherSensor относятся:
— Сетевые интерфейсы сервера EtherSensor, которые подключаются к Mirror-порту для прослушивания трафика с критичных устройств.
— Интеграция с решениями класса NGFW, расшифровывающими SSL/TLS трафик, такими как PaloAlto Networks и FortiGate.
— ICAP-клиенты, работающие с прокси-серверами, которые расшифровывают HTTPS-трафик и передают результаты.
— PCAP-файлы, которые EtherSensor обрабатывает при их появлении в заданном каталоге, используя утилиты, такие как Microolap TCPDUMP для Windows или Wireshark.
— Данные из почтовой системы Lotus Notes и системы Skype for Business.

Процесс работы EtherSensor включает следующие этапы:
1. Перехват сетевого трафика.
2. Анализ и получение информации о сообщениях, файлах и событиях.
3. Доставка извлеченной информации потребителям.

Platform EtherSensor использует технологию Berkeley Packet Filter (BPF) для быстрой настройки фильтрации трафика. После фильтрации производится анализ, при котором определяется сервис, использовавшийся для передачи данных, и извлекаются сообщения, файлы или события. Для настройки политик анализа предусмотрен графический интерфейс, который позволяет пользователям формировать правила, наподобие iptables, с использованием различных фильтров и логических операторов.

Потребители данных EtherSensor могут быть разными системами, в том числе DLP-системами, SIEM-системами и системами архивирования, такими как DeviceLock, INFOWATCH TRAFFIC MONITOR, и другие. Для передачи данных используются транспортные профили, включающие SMTP/S, FTP/S, FILEDROP, IMAP/S, SMB, AMQP и Syslog, что позволяет легко интегрировать EtherSensor с другими решениями.

ЭфирSensor не требует установки агентов на рабочих станциях, обладает высокой производительностью и может работать на обычном оборудовании. Одна из уникальных особенностей EtherSensor заключается в ее модульной архитектуре, что позволяет группировать функции согласно требованиям безопасности заказчика и повышать эффективность анализа больших объемов данных без потерь.

Создание и управление политиками происходит через интуитивно понятный интерфейс, что позволяет пользователям без специальной подготовки настраивать платформу под себя. Платформа EtherSensor подтверждает свою надежность многолетней работой в различных организациях и обработкой миллионов терабайт сетевого трафика.