Savvius выпустила Omnipeek 10 с передовыми возможностями расследования сетевых инцидентов

В версии 10 программного обеспечения Savvius Omnipeek, лучшего в своем классе средства анализа и диагностики сетей, реализованы передовые возможности расследования сетевых инцидентов.

Компания Savvius, ведущий поставщик решений для анализа сетей, существенно модернизировала свой программный сетевой анализатор Omnipeek, реализовав в его 10-й версии передовые возможности расследования сетевых инцидентов. Новинка значительно ускоряет и упрощает диагностику сетей и расследование сетевых инцидентов благодаря мощным функциям анализа пакетных данных и их визуализации, адаптируемым к любому рабочему процессу. Omnipeek 10 — универсальный инструмент для сетевых инженеров и аналитиков по информационной безопасности, помогающий быстрее находить и устранять сетевые проблемы и проблемы информационной защиты.

«Аналитики по информационной безопасности все чаще прибегают к анализу пакетных данных для быстроты и точности расследования сетевых инцидентов, — сказал Джей Ботелхо, директор по продуктам компании Savvius. — Традиционное ПО для анализа пакетных данных является неудобным и трудоемким в использовании при расследовании сетевых инцидентов. Omnipeek 10 — первое в отрасли ПО для расследования сетевых инцидентов, которое предоставляет сетевым специалистам и специалистам по информационной безопасности доступ именно к тем данным, которые нужны им».

Omnipeek 10 дает возможность пользователям управлять анализом пакетов посредством единого простого пользовательского интерфейса, в котором теперь отображаются оповещения о событиях информационной безопасности, поступающие от Snort и Suricata, популярных платформ IDS с открытым исходным кодом. Выделяя пакетные данные, относящиеся к этим оповещениям, Omnipeek 10 обеспечивает незамедлительный детальный анализ предполагаемых вторжений в сеть. Сетевые специалисты и специалисты по информационной безопасности по достоинству оценят предоставляемую новой версией ПО Omnipeek возможность одновременно открывать несколько больших файлов захвата пакетов с фильтрацией содержимого этих файлов до их загрузки и анализа. Фильтрация значительно уменьшает размеры файлов и повышает скорость их анализа.

Еще одна передовая функция в Omnipeek 10, интересующая сетевых специалистов и специалистов по информационной безопасности, — View File Content. Эта функция воссоздает файлы, передаваемые по протоколу HTTP, что позволяет аналитикам точно узнавать, какими файлами обменивались пользователи сети в определенное время. Специалисты, работающие с Omnipeek 10, могут запускать функцию поиска произвольных строк в собранных воедино полезных нагрузках пакетов, фильтровать данные по странам, добавлять столько колонок декодирования, сколько требуется, быстро находить нужную информацию для расследования сетевых инцидентов.

Новые и обновленные функции в Omnipeek 10:

  • View File Content — воссоздание файлов путем извлечения данных из собранных воедино полезных нагрузок HTTP. Эта функция выполняется автоматически при открытии файла захвата пакетов.
  • Security Events from Snort and Suricata — импорт аналитических результатов из Snort и Suricata, а также сопоставление оповещений о событиях информационной безопасности с пакетными данными для быстрого и детального анализа предполагаемых вторжений.
  • Investigation Overview — выдача краткой информации по всему анализируемому файлу захвата пакетов, что позволяет быстро переходить к любому временному интервалу.
  • Savvius Omnipliance Status — незамедлительное оповещение системных администраторов (через syslog или электронной почтой) о поломке жесткого диска в устройстве Savvius Omnipliance или прекращении захвата сетевого трафика.
  • Customize Packet Decode Views — создание уникальных колонок декодирования пакетов на базе любой информации внутри пакетов для облегчения нахождения и сравнения пакетов, содержащих данные, которые нужно изучать при расследовании сетевых инцидентов.
  • Filter Files to Maximize Computer Bandwidth — фильтрация файлов захвата пакетов (по таким параметрам, как IP-адреса и/или диапазоны номеров портов) перед загрузкой пакетов для анализа, что значительно повышает скорость анализа на маломощных компьютерах.
  • Faster Forensic Searches — значительное ускорение поиска нужных пакетов на диске, повышающее эффективность анализа захваченного трафика.

20 января 2017
savvius.com

16 августа 2017
Размещен документ «Требования к системе тестирования сетей 5G», подготовленный компанией Ixia. В данном документе рассмотрены технические аспекты основных вариантов использования сетей 5G, приведены их целевые показатели, изложены представления специалистов компании о том, какой должна быть система, обеспечивающая полное тестирование инфраструктурных решений для этих сетей.

10 августа 2017
Компания Ixia добавила функцию Active SSL в набор функций Secure Stack, являющийся ключевым компонентом функционала брокеров сетевых пакетов Ixia. Функция Active SSL дает возможность организациям контролировать содержимое зашифрованного эфемерным ключом трафика для обеспечения информационной безопасности сетей.