Savvius Vigil

ImageA Savvius Vigil az első hálózati eszköz, mely képes több hónapnyi csomag szintű információ intelligens tárolására, mely által hatékonyabban végezhető az incidensek utólagos kivizsgálása. A https://www.viagrapascherfr.com/achat-viagra-en-ligne-maroc/ Savvius Vigil segítségével az adatcsomagok, melyek egy-egy betöréshez köthetőek, kivizsgálhatóak hetekkel, vagy akár hónapokkal az incidenst követően is. Ezek az információk gyakran alapvetően szükségesek egy fenyegetés teljes megértéséhez.

Hogyan működik

A Savvius Vigil integrálható a már meglévő SIEM IDS/IPS képességekkel, hogy kapcsolódhasson a hálózati adatok tárolójához. A Savvius Vigil több forrásból származó események integrációjára képes, beleértve a hálózati kommunikációt adott IP címek között is. A releváns csomópontok közötti forgalmat még az előtt képes elfogni, hogy a kapcsolódó esemény bekövetkezne. Opcionálisan minden, egy adott eseményhez kapcsolódó IP címről induló és oda érkező forgalom rögzíthető.

Hardware

Image

  • 64TB HDD
  • Opcionálisan elérhető 64TB-os külső tárhely
  • 4 portos 1/10G hálózati adapter

Szoftver

  • Savvius Vigil szoftver több eszköz monitorozásához és a kapcsolódó adatforgalom elemzéséhez
  • Biztonsági elemző képesség, melynek része a hierarchikus keresése dátum, esemény, IP cím, súlyosság, stb. szerint.

OmniPeek for Security

Az OmniPeek a Savvius díjnyertes hálózatelemző szoftvere, mely erőteljes eszközt biztosít hálózati adatforgalom elemzéséhez, a gyanús adatfolyamok vizsgálatához, mely által megerősíthető egy támadás megtörténte, ezáltal az kiismerhetővé válik. A támadás megismerése nélkülözhetetlen annak megállításához.

A csomagelfogás a hálózati adatforgalom rögzítését jelenti, beleértve a nagy sávszélességű hálózatokat is. A hálózati aktivitás átfogó rögzítése által a csomagelfogás lehetővé teszi a biztonsági elemző számára, hogy átvizsgálhasson mindent, ami egy adott hálózaton történt egy adott időszakban.

Az optimális biztonsági elemzés érdekében, a csomagelfogásnak működni kell minden adatforgalomra vonatkozóan. Ez alatt az OSI modell 2-7. rétegeit értjük, beleértve az adatcsomagok tartalmát is, nem csak a 7. rétegbeli kommunikációt, vagy magas szintű adatfolyam statisztikákat, melyeket a switchek és routerek biztosítanak.

ImageSavvius Vigil adatlap