SilentRunner Mobile - Snimanje i reprodukovanje mrežne aktivnosti!

Mrežna "kamera za nadgledanje" Lako se primenjuje Nadgledanje mrežnog saobraćaja i snimanje podataka u realnom vremenu Praćenje kretanja podataka u mreži Videti tačno šta osumljičeni radi Reprodukcija aktivnosti na zahtev

Radeći kao kamera za nadgledanje mreže, SilentRunner Mobile omogućava vam nadgledanje, snimanje, analizu i grafičku vizualizaciju mrežnog saobraćaja da biste tačno videli šta se dešava na vašoj mreži u toku proaktivene kontrole ili sprovođenja digitalne istrage. Ovo rešenje za pasivno nadgledanje mreže krra dinamičku sliku komunikacionih tokova, omogućavajući vam da identifikujete i korelišete relecije između korisnika, resursa, aplikacija i podataka. Pored toga, možete da reprodukujete događaje iz hiljade komunikacija da bi proverili pretnju ili ilegalnu aktivnost i analizirali osnovne uzroke. Ovo veoma poboljšava vašu mogućnost da identifikujete sve prekršioce i zloupotrebe, otvorite slučaj i locirate bilo koje ukradene informacije ili zloupotrebu resursa.

Nadgledanje laptopova, čak i kada nisu logovani na mrežu kompanije

Sa uobičajenim forenzičkim alatima, kada laptop nije priključen na mrežu kompanije, vi ste slepi. Ali sada SilentRunner ima sposobnost host-bazirane analize što vam omogućava da nadgledate internet aktivnosti zaposlenih dok su na putu, čak i ako su priključeni na javne wifi mreže dok koriste svoje poslovne laptop-ove.

Korelišite mrežni saobraćaj sa zapisima događaja i alarmima

• SilentRunner Mobile budno nadgleda i beleži mrežni saobraćaj na svih sedam slojeva Open Systems Interconnection steka.
• Nadgleda više od 2.500 protokola i servisa.
• Snima i analizira bežični Ethernet 802.11a i 802.11n.
• Snima i analizira webmail, čet i sadržaje na društvenim mrežama.
• Za zapisivanje vremena paketa koristi se sat sa preciznošću od milisekunde.

Vizualizujte događaje na firewall-u, zapise alarmnih tehnologija i važne podatke o mreži vezane za sumnjivi incident da bi ispitali pretnju i analizirali osnovne uzroke.

Mrežni forenzički softver za snimanje i vizualizaciju u realnom vremenu

• Podaci o mreži se u realnom vremenu zapisuju u centralnu bazu znanja koja može da se ispituje.
• Učitajte prilagođene filtere, na primer, za Excel tabelu sa 2000 IP adresa.
• Nadgledajte aktivnosti na internetu, čak i na resursima koji nisu logovani na vašu mrežu.
• Reprodukujte snimljene VoIP pozive za nekoliko sekundi.
• Naprevite profile pretnji radi nadgledanja ponavljanja poznatih pretnji.
• Prima alarme preko e-mejla u realnom vremenu.
• Automatski restartuje oborene servise bez potrebe za intervencijom korisnika da bi se skratilo vreme pada sistema.
• Više opcija zadržavanja podataka da bi se definisala dužina vremena za koje će se podaci zadržati i biti aktivni u bazi podataka.

Analiza sadržaja i šablona

• Precizno utvrđuje ponašanje osumnjičenog pregledom njegovih šablona u korišćenju mreže i sadržaja kojima pristupa.
• Pravi “integrisane mape” određenih resursa ili korisnika, kao što su povećanje saobraćaja po završetku radnog vremena i anomalije u saobraćaju podataka da bi se identifikovali malware-i, zlonamerni korisnici i napredne zloupotrebe koje ne mogu biti otkrivene pomoću alata za odbranu baziranih na potpisima i alarmima.
• Nadgledajte kako se informacije u vlasništvu i neodgovarajuće informacije šire nezavisno od ključnih reči ili lingvističkog uparivanja.
• Koristite interaktivnu grafičku reprezentaciju da bi efikasno analizirali korisnike, hostove, domene, aplikacije, protokole i adrese i detektovali promene i nenormalnosti na osnovu uspostavljenih mrežnih standarda.