EtherSensor — разработка российской компании Microolap Technologies — благодаря использованию собственных уникальных технологий анализирует большие потоки сетевого трафика в режиме реального времени.
Технология перехвата и анализа трафика EtherSensor берет начало еще в далеком 1997 году, когда библиотека libpcap еще не выделилась в отдельную утилиту tcpdump, а ее порт winpcap для Windows только собирался появиться на свет в городе Турине.
Платформа EtherSensor решает глобальную задачу анализа сетевого трафика от канального уровня до уровня приложения, что делает ее необходимой во множестве систем информационной безопасности и не только. При этом платформа не занимается архивированием обрабатываемых данных — EtherSensor получает сетевой трафик из различных источников данных, реконструирует сессии, проверяет на соответствие детекторам различных протоколов и сервисов, извлекает пользовательские сообщения, файлы и метаданные, затем производит отправку распознанных сообщений потребителям, например системам класса SIEM, DLP, Anomaly Detection, Enterprise Archiving, eDiscovery, U(E)BA/UBA.
Извлечение из сетевого трафика в режиме реального времени из:
- сообщений, отправляемых/получаемых с использованием веб-почты, социальных сетей и так далее с учетом возможностей функциональных лицензионных модулей;
- файлов, отправляемых и загружаемых с использованием файлообменных сервисов, сервисов мгновенных сообщений, облачных сервисов и т. д.;
- различных действий в интернет-сервисах.
- Фильтрация заведомо неинтересных извлеченных событий.
- Анализ и получение метаданных событий.
- Отправка событий и их метаданных потребителям по различным протоколам в требуемом формате для дальнейшего анализа и хранения.