• OSM 5.0: Detecção de Anomalias de Segurança e Investigação Forense Abrangente

    A companhia norte-americana Endace Network Solutions, lançou hoje o OSM 5.0, sendo esta a versão mais recente do software para monitoramento de rede de alta velocidade e sistemas de gravação. OSM 5.0 é uma solução que oferece recursos muito interessantes, como indexação (em tempo real) de pacotes monitorados, classificação de aplicações, capacidade de detecção de anomalias de segurança em toda a extensão da rede, capacidade de visualização de tráfego, "one-click" em toda a rede de "data mining" (mineração de dados) e controles granulares de acesso para administração de usuários "fine-grain".

    No parte central da OSM 5.0, está o EndaceVision, uma aplicação baseada em um novo navegador que dá aos usuários autorizados, a habilidade de verificação interna de suas redes globais de alta velocidade. O EndaceVision é acessado através de um navegador Web, sendo otimizado para uso em tablets e apresenta aos usuários um estilo de visão única e consolidada, referente a todas as informações coletadas pelo sistema de monitoramento e gravação.

    A aplicação permite configurar e monitorar uma série de alarmes para o desempenho da rede, para verificar a latência dessa rede e identificar anomalias de segurança através de um único dashboard consolidado. Há também a possibilidade de visualizar o tráfego relacionado a qualquer tipo de evento ou anomalia, por utilização de banda; visualizações de ações executadas entre os usuários que utilizam recursos de compartilhamento de tela integrada, e salvamento dessas visualizações (em modo padrão) para referências futuras.

    Além de todas as funções já mencionadas, EndaceVision pode baixar pacotes de interesse associados com um determinado evento, a partir de qualquer ponto em toda a rede, possibilitando que seja feita uma investigação forense completa dentro de um decodificador de protocolo.


    Saiba Mais:

    [1] OSM 5.0 and EndaceVision http://www.endace.com/endace-brings-...-networks.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L