Savvius выпустила Omnipeek 10 с передовыми возможностями расследования сетевых инцидентов

В версии 10 программного обеспечения Savvius Omnipeek, лучшего в своем классе средства анализа и диагностики сетей, реализованы передовые возможности расследования сетевых инцидентов.

Компания Savvius, ведущий поставщик решений для анализа сетей, существенно модернизировала свой программный сетевой анализатор Omnipeek, реализовав в его 10-й версии передовые возможности расследования сетевых инцидентов. Новинка значительно ускоряет и упрощает диагностику сетей и расследование сетевых инцидентов благодаря мощным функциям анализа пакетных данных и их визуализации, адаптируемым к любому рабочему процессу. Omnipeek 10 — универсальный инструмент для сетевых инженеров и аналитиков по информационной безопасности, помогающий быстрее находить и устранять сетевые проблемы и проблемы информационной защиты.

«Аналитики по информационной безопасности все чаще прибегают к анализу пакетных данных для быстроты и точности расследования сетевых инцидентов, — сказал Джей Ботелхо, директор по продуктам компании Savvius. — Традиционное ПО для анализа пакетных данных является неудобным и трудоемким в использовании при расследовании сетевых инцидентов. Omnipeek 10 — первое в отрасли ПО для расследования сетевых инцидентов, которое предоставляет сетевым специалистам и специалистам по информационной безопасности доступ именно к тем данным, которые нужны им».

Omnipeek 10 дает возможность пользователям управлять анализом пакетов посредством единого простого пользовательского интерфейса, в котором теперь отображаются оповещения о событиях информационной безопасности, поступающие от Snort и Suricata, популярных платформ IDS с открытым исходным кодом. Выделяя пакетные данные, относящиеся к этим оповещениям, Omnipeek 10 обеспечивает незамедлительный детальный анализ предполагаемых вторжений в сеть. Сетевые специалисты и специалисты по информационной безопасности по достоинству оценят предоставляемую новой версией ПО Omnipeek возможность одновременно открывать несколько больших файлов захвата пакетов с фильтрацией содержимого этих файлов до их загрузки и анализа. Фильтрация значительно уменьшает размеры файлов и повышает скорость их анализа.

Еще одна передовая функция в Omnipeek 10, интересующая сетевых специалистов и специалистов по информационной безопасности, — View File Content. Эта функция воссоздает файлы, передаваемые по протоколу HTTP, что позволяет аналитикам точно узнавать, какими файлами обменивались пользователи сети в определенное время. Специалисты, работающие с Omnipeek 10, могут запускать функцию поиска произвольных строк в собранных воедино полезных нагрузках пакетов, фильтровать данные по странам, добавлять столько колонок декодирования, сколько требуется, быстро находить нужную информацию для расследования сетевых инцидентов.

Новые и обновленные функции в Omnipeek 10:

  • View File Content — воссоздание файлов путем извлечения данных из собранных воедино полезных нагрузок HTTP. Эта функция выполняется автоматически при открытии файла захвата пакетов.
  • Security Events from Snort and Suricata — импорт аналитических результатов из Snort и Suricata, а также сопоставление оповещений о событиях информационной безопасности с пакетными данными для быстрого и детального анализа предполагаемых вторжений.
  • Investigation Overview — выдача краткой информации по всему анализируемому файлу захвата пакетов, что позволяет быстро переходить к любому временному интервалу.
  • Savvius Omnipliance Status — незамедлительное оповещение системных администраторов (через syslog или электронной почтой) о поломке жесткого диска в устройстве Savvius Omnipliance или прекращении захвата сетевого трафика.
  • Customize Packet Decode Views — создание уникальных колонок декодирования пакетов на базе любой информации внутри пакетов для облегчения нахождения и сравнения пакетов, содержащих данные, которые нужно изучать при расследовании сетевых инцидентов.
  • Filter Files to Maximize Computer Bandwidth — фильтрация файлов захвата пакетов (по таким параметрам, как IP-адреса и/или диапазоны номеров портов) перед загрузкой пакетов для анализа, что значительно повышает скорость анализа на маломощных компьютерах.
  • Faster Forensic Searches — значительное ускорение поиска нужных пакетов на диске, повышающее эффективность анализа захваченного трафика.

20 января 2017
savvius.com

10 мая 2017
Компания Ixia выпустила брокеры сетевых пакетов Vision Edge 40 и Vision Edge 100. Новинки помогут ИТ-специалистам, поддерживающим функционирование гипермасштабируемых ЦОДов и микро-ЦОДов, повышать производительность приложений, диагностировать сетевые проблемы, улучшать автоматизацию ЦОДов, эффективнее использовать сетевые анализаторы и средства информационной безопасности.

27 апреля 2017
Новинка представляет собой контрольно-измерительный прибор типа «все в одном», обеспечивающий одновременное проведение измерений BER и анализа глазковой диаграммы. Прибор BERTWave MP2110A значительно ускоряет тестирование оптических модулей и устройств, помогает снижать расходы на производство этих изделий, а также увеличивать их выпуск.