Savvius выпустила Omnipeek 10 с передовыми возможностями расследования сетевых инцидентов

В версии 10 программного обеспечения Savvius Omnipeek, лучшего в своем классе средства анализа и диагностики сетей, реализованы передовые возможности расследования сетевых инцидентов.

Компания Savvius, ведущий поставщик решений для анализа сетей, существенно модернизировала свой программный сетевой анализатор Omnipeek, реализовав в его 10-й версии передовые возможности расследования сетевых инцидентов. Новинка значительно ускоряет и упрощает диагностику сетей и расследование сетевых инцидентов благодаря мощным функциям анализа пакетных данных и их визуализации, адаптируемым к любому рабочему процессу. Omnipeek 10 — универсальный инструмент для сетевых инженеров и аналитиков по информационной безопасности, помогающий быстрее находить и устранять сетевые проблемы и проблемы информационной защиты.

«Аналитики по информационной безопасности все чаще прибегают к анализу пакетных данных для быстроты и точности расследования сетевых инцидентов, — сказал Джей Ботелхо, директор по продуктам компании Savvius. — Традиционное ПО для анализа пакетных данных является неудобным и трудоемким в использовании при расследовании сетевых инцидентов. Omnipeek 10 — первое в отрасли ПО для расследования сетевых инцидентов, которое предоставляет сетевым специалистам и специалистам по информационной безопасности доступ именно к тем данным, которые нужны им».

Omnipeek 10 дает возможность пользователям управлять анализом пакетов посредством единого простого пользовательского интерфейса, в котором теперь отображаются оповещения о событиях информационной безопасности, поступающие от Snort и Suricata, популярных платформ IDS с открытым исходным кодом. Выделяя пакетные данные, относящиеся к этим оповещениям, Omnipeek 10 обеспечивает незамедлительный детальный анализ предполагаемых вторжений в сеть. Сетевые специалисты и специалисты по информационной безопасности по достоинству оценят предоставляемую новой версией ПО Omnipeek возможность одновременно открывать несколько больших файлов захвата пакетов с фильтрацией содержимого этих файлов до их загрузки и анализа. Фильтрация значительно уменьшает размеры файлов и повышает скорость их анализа.

Еще одна передовая функция в Omnipeek 10, интересующая сетевых специалистов и специалистов по информационной безопасности, — View File Content. Эта функция воссоздает файлы, передаваемые по протоколу HTTP, что позволяет аналитикам точно узнавать, какими файлами обменивались пользователи сети в определенное время. Специалисты, работающие с Omnipeek 10, могут запускать функцию поиска произвольных строк в собранных воедино полезных нагрузках пакетов, фильтровать данные по странам, добавлять столько колонок декодирования, сколько требуется, быстро находить нужную информацию для расследования сетевых инцидентов.

Новые и обновленные функции в Omnipeek 10:

  • View File Content — воссоздание файлов путем извлечения данных из собранных воедино полезных нагрузок HTTP. Эта функция выполняется автоматически при открытии файла захвата пакетов.
  • Security Events from Snort and Suricata — импорт аналитических результатов из Snort и Suricata, а также сопоставление оповещений о событиях информационной безопасности с пакетными данными для быстрого и детального анализа предполагаемых вторжений.
  • Investigation Overview — выдача краткой информации по всему анализируемому файлу захвата пакетов, что позволяет быстро переходить к любому временному интервалу.
  • Savvius Omnipliance Status — незамедлительное оповещение системных администраторов (через syslog или электронной почтой) о поломке жесткого диска в устройстве Savvius Omnipliance или прекращении захвата сетевого трафика.
  • Customize Packet Decode Views — создание уникальных колонок декодирования пакетов на базе любой информации внутри пакетов для облегчения нахождения и сравнения пакетов, содержащих данные, которые нужно изучать при расследовании сетевых инцидентов.
  • Filter Files to Maximize Computer Bandwidth — фильтрация файлов захвата пакетов (по таким параметрам, как IP-адреса и/или диапазоны номеров портов) перед загрузкой пакетов для анализа, что значительно повышает скорость анализа на маломощных компьютерах.
  • Faster Forensic Searches — значительное ускорение поиска нужных пакетов на диске, повышающее эффективность анализа захваченного трафика.

20 января 2017
treatface.ru

30 марта 2017
Новинки представляют собой первые в мире сверхпортативные анализаторы спектра миллиметрового диапазона длин волн, обладающие высокими техническими характеристиками и обеспечивающие снижение стоимости тестирования оборудования для сетей 5G, аппаратуры стандарта 802.11ad (WiGig) и других устройств миллиметрового диапазона.

24 марта 2017
Компании «Тритфейс» и Ixia выступят партнерами конференции Cisco Connect 2017, которая пройдет 4 и 5 апреля в московском Центре международной торговли. В докладах специалистов «Тритфейс» и Ixia будут рассмотрены подходы к мониторингу информационных систем и острые проблемы обеспечения информационной безопасности. На совместном стенде компаний будут представлены передовые решения по тестированию, мониторингу и защите сетей.