EtherSensor

Программный комплекс EtherSensor представляет собой набор инструментов для мониторинга и анализа трафика в реальном времени на серийном оборудовании. Отличительной чертой EtherSensor является использование уникальных технологий, позволяющих анализировать большие потоки сетевого трафика в режиме реального времени. При этом используется серийное оборудование с низким потреблением серверных ресурсов.

Платформа EtherSensor состоит из следующих модулей:

  • Веб-почта
    Мониторинг в потоке сетевого трафика сообщений и их вложений, отправленных с использованием сервисов веб-почты, таких как Yandex, Google, Yahoo, Microsoft Live, Mail.ru, Rambler, Outlook Web Access и многих других (более 70 почтовых сервисов, включая веб-интерфейс Microsoft Exchange “Outlook Web Access”).
     
  • Социальные сети
    Мониторинг в потоке сетевого трафика действий, осуществляемых пользователями в социальных сетях, сервисах знакомств, форумах, блогах, сервисах отправки SMS/MMS и других интернет-сервисах. Данный модуль распознает такие действия, как авторизация, отправка и чтение личных сообщений, записи на стене, отправка и загрузка файлов.
     
  • Email
    Мониторинг в потоке сетевого трафика сообщений электронной почты и их вложений, отправленных или полученных по протоколам SMTP/S, POP3/S, IMAP/S.
     
  • ICAP-cервер
    Осуществляет обнаружение, распаковку и анализ в потоке сетевого трафика данных, отправляемых по протоколу ICAP. Данный модуль предназначен, в первую очередь, для возможности получения расшифрованного трафика от внешних устройств, решающих такую задачу (BlueCoat SG, Cisco WSA и пр.).
     
  • Сервер Агентов КППС
    Предоставляет возможность получать идентификационные данные от специальных Агентов, устанавливаемых на рабочие станции. Агент, установленный на рабочей станции пользователя, встраивается в сетевой стек и помечает сетевой трафик, отправляя идентификационную информацию на сервер EtherSensor, что позволяет EtherSensor при анализе трафика добавлять в метаданные соответствующую информацию. Данный модуль предназначен, в первую очередь, для идентификации пользователей, работающих на терминальном сервере.
     
  • Передача файлов
    Выявляет возможные угрозы безопасности в потоке сетевого трафика отправляемых и загружаемых файлов по протоколам HTTP/S, WebDAV/S, FTP/S. Данный модуль предназначен, в первую очередь, для отслеживания файлов, отправляемых на общедоступные файловые ресурсы и облачные хранилища, такие как Dropbox, Google Drive, Yandex.Диск и др.
     
  • Мгновенные сообщения
    Обнаруживает возможные угрозы безопасности в потоке сетевого трафика отправляемых и загружаемых сообщений и файлов. Распознает сетевой трафик приложений обмена мгновенными сообщениями, работающих по протоколу XMPP, MRA, ICQ, IRC, MSN, а также обнаружение факта использования Skype;
     
  • Чтение входящей веб-почты
    Мониторинг в потоке сетевого трафика сообщений, которые пользователь видит при просмотре каталогов почтовых веб-сервисов, а также самих просматриваемых пользователем сообщений и их вложений.
     
  • Поиск работы
    Мониторинг в потоке сетевого трафика информации с сервисов поиска работы, таких как hh.ru, superjob.ru, rabota.ru и многих других. Данный модуль отслеживает отклики на вакансии, обновления резюме, переписку и загружаемые файлы.
     
  • Lotus Notes
    Данный модуль предназначен для интеграции с почтовой системой Lotus Notes, а также обнаружением сообщений этой системы в общем потоке сетевого трафика. Интеграция производится методом предоставления доступа к Lotus Notes Transatcion Logs, в которые записываются все почтовые сообщения, проходящих через почтовую систему.

Зарегистрируйтесь в качестве нашего партнера и получите доступ к заказам

Получите консультацию по любым вопросам, написав нам по адресу info@axoft.kz или воспользуйтесь формой обратной связи