Savvius выпустила Omnipeek 10 с передовыми возможностями расследования сетевых инцидентов

В версии 10 программного обеспечения Savvius Omnipeek, лучшего в своем классе средства анализа и диагностики сетей, реализованы передовые возможности расследования сетевых инцидентов.

Компания Savvius, ведущий поставщик решений для анализа сетей, существенно модернизировала свой программный сетевой анализатор Omnipeek, реализовав в его 10-й версии передовые возможности расследования сетевых инцидентов. Новинка значительно ускоряет и упрощает диагностику сетей и расследование сетевых инцидентов благодаря мощным функциям анализа пакетных данных и их визуализации, адаптируемым к любому рабочему процессу. Omnipeek 10 — универсальный инструмент для сетевых инженеров и аналитиков по информационной безопасности, помогающий быстрее находить и устранять сетевые проблемы и проблемы информационной защиты.

«Аналитики по информационной безопасности все чаще прибегают к анализу пакетных данных для быстроты и точности расследования сетевых инцидентов, — сказал Джей Ботелхо, директор по продуктам компании Savvius. — Традиционное ПО для анализа пакетных данных является неудобным и трудоемким в использовании при расследовании сетевых инцидентов. Omnipeek 10 — первое в отрасли ПО для расследования сетевых инцидентов, которое предоставляет сетевым специалистам и специалистам по информационной безопасности доступ именно к тем данным, которые нужны им».

Omnipeek 10 дает возможность пользователям управлять анализом пакетов посредством единого простого пользовательского интерфейса, в котором теперь отображаются оповещения о событиях информационной безопасности, поступающие от Snort и Suricata, популярных платформ IDS с открытым исходным кодом. Выделяя пакетные данные, относящиеся к этим оповещениям, Omnipeek 10 обеспечивает незамедлительный детальный анализ предполагаемых вторжений в сеть. Сетевые специалисты и специалисты по информационной безопасности по достоинству оценят предоставляемую новой версией ПО Omnipeek возможность одновременно открывать несколько больших файлов захвата пакетов с фильтрацией содержимого этих файлов до их загрузки и анализа. Фильтрация значительно уменьшает размеры файлов и повышает скорость их анализа.

Еще одна передовая функция в Omnipeek 10, интересующая сетевых специалистов и специалистов по информационной безопасности, — View File Content. Эта функция воссоздает файлы, передаваемые по протоколу HTTP, что позволяет аналитикам точно узнавать, какими файлами обменивались пользователи сети в определенное время. Специалисты, работающие с Omnipeek 10, могут запускать функцию поиска произвольных строк в собранных воедино полезных нагрузках пакетов, фильтровать данные по странам, добавлять столько колонок декодирования, сколько требуется, быстро находить нужную информацию для расследования сетевых инцидентов.

Новые и обновленные функции в Omnipeek 10:

  • View File Content — воссоздание файлов путем извлечения данных из собранных воедино полезных нагрузок HTTP. Эта функция выполняется автоматически при открытии файла захвата пакетов.
  • Security Events from Snort and Suricata — импорт аналитических результатов из Snort и Suricata, а также сопоставление оповещений о событиях информационной безопасности с пакетными данными для быстрого и детального анализа предполагаемых вторжений.
  • Investigation Overview — выдача краткой информации по всему анализируемому файлу захвата пакетов, что позволяет быстро переходить к любому временному интервалу.
  • Savvius Omnipliance Status — незамедлительное оповещение системных администраторов (через syslog или электронной почтой) о поломке жесткого диска в устройстве Savvius Omnipliance или прекращении захвата сетевого трафика.
  • Customize Packet Decode Views — создание уникальных колонок декодирования пакетов на базе любой информации внутри пакетов для облегчения нахождения и сравнения пакетов, содержащих данные, которые нужно изучать при расследовании сетевых инцидентов.
  • Filter Files to Maximize Computer Bandwidth — фильтрация файлов захвата пакетов (по таким параметрам, как IP-адреса и/или диапазоны номеров портов) перед загрузкой пакетов для анализа, что значительно повышает скорость анализа на маломощных компьютерах.
  • Faster Forensic Searches — значительное ускорение поиска нужных пакетов на диске, повышающее эффективность анализа захваченного трафика.

20 января 2017
savvius.com

12 октября 2017
Компания Ixia обеспечила поддержку всех основных платформ публичных облаков на нескольких операционных системах в своей платформе мониторинга облаков CloudLens. Она обеспечивает полный контроль работы публичных, частных, гибридных облаков, являясь уникальным мониторинговым решением, предоставляемым по модели SaaS.


16 августа 2017
Размещен документ «Требования к системе тестирования сетей 5G», подготовленный компанией Ixia. В данном документе рассмотрены технические аспекты основных вариантов использования сетей 5G, приведены их целевые показатели, изложены представления специалистов компании о том, какой должна быть система, обеспечивающая полное тестирование инфраструктурных решений для этих сетей.