Состав сервиса
-
[01]
Мониторинг трафика 24/7
Мониторинг трафика 24/7
Команда аналитиков JSOC разбирает события и инциденты в сетевом трафике, поступающие из NTA, 24/7
-
[02]
Выявление угроз и аномалий
Выявление угроз и аномалий
Высокая точность обнаружения угроз достигается за счет опыта аналитиков Solar JSOC и экспертизы центра исследования Solar 4RAYS, крупнейшей базы знаний об угрозах
-
[03]
Оповещение
Оповещение
Команда JSOC оповещает заказчика о выявленных инцидентах и угрозах и дает рекомендации по их устранению
-
[04]
Расследование
Расследование
NTA хранит запись сырого трафика, что помогает провести расследование, установить причину инцидента
NTA — источник знания о сети
ЗАХВАТ ТРАФИКА
- От 100 Мбит/с
- Хранит записанный трафик и переданные файлы
РАЗБОР ТРАФИКА
- Сообщения протоколов сетевого, транспортного и прикладного уровней: IPv4, IPv6, ICMP, TCP, UDP, HTTP, DNS, NTP, FTP, TFTP, SMB, SMTP, NFS, POP3, LDAP, Kerberos
- Дата и время начала и окончания сессии
- IP-адреса и порты узлов отправителей и получателей
- Название приложения, которое использовалось при передаче трафика
- Количество переданных и полученных байтов и пакетов
- Переданные файлы по незашифрованным соединениям (http, ftp, imap, pop3, smb, nfs, smtp)
АНАЛИЗ ТРАФИКА
Эвристические методы, поведенческий анализ, выявление сетевых аномалий, активности вредоносного ПО, скрытого присутствия злоумышленника в сети
Подключение
КАК ПОДКЛЮЧИТЬ
Узнайте больше о сервисе анализа сетевого трафика
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.