扩展您的网络架构
在部署EndaceProbes的任何地方,客户都可以通过在Application Dock中部署广泛的第三方商业或开源分析应用程序来扩展其网络和安全监控功能。托管解决方案,如Palo Alto VM系列防火墙,Cisco火力和Stealthwatch,来自Darktrace或Bluvector的基于人工智能的安全解决方案,或EndaceProbes上的SNORT或Zeek等开源工具,使客户能够扩展功能并快速适应不断变化的需求,而无需部署新的硬件。这些工具可以以全线速率实时分析和检查记录的流量,或分析记录的网络历史以进行回溯调查。
自信地加速调查
体育博彩平台以全线速率向EndaceProbes提供网络流量,在那里它被连续索引和记录(零数据包丢失),并使用回放™存储以进行及时调查。运营团队可以利用使用EndaceProbe强大的Pivot-To Vision™API的工作流集成。pivot - to - vision可让安全分析师从SIEMs中的警报(如Splunk, QRadar, ArcSight和Elastic)或监控工具(如Plixer, Darktrace, BluVector等)转向EndaceVision™,EndaceProbe的内置调查工具,以分析相关的数据包级网络历史。
网络和安全运营效益
SecOps和NetOps分析人员可以根据触发事件的IP地址和时间范围,从告警或威胁指标一键深入到EndaceVision中相关的网络数据包数据。EndaceVision允许他们从记录的网络历史中剖析,审查和提取相关流量。它支持分析微秒级的细节,通过应用程序、IP、协议、Top Talkers和许多其他参数过滤视图,提供快速的见解并实现准确的结论。只需单击一下就可以直接转向相关数据包,分析人员可以在威胁搜索或调查安全或性能问题时快速确定问题的根本原因。这使他们能够快速响应,大大缩短了解决关键事件的解决时间,并最大限度地降低了安全威胁升级的风险。
