Microolap
Microolap Technologies с 1997 года занимается разработками программного обеспечения мирового уровня в области анализа сетевого трафика. С 2000 года поставляет ПО собственной разработки российским и зарубежным потребителям. Особое внимание — производительности анализа сообщений, событий безопасности, метаданных.
Примеры задач, решаемых EtherSensor:
- Извлечение объектов трафика из типовых каналов передачи данных:
— Email (SMTP/POP3/IMAP4), веб-почта (GMAil, Yandex, Mail.RU и т.п.), Instant Messengers, поиск работы, передача файлов (FTP/S, SMB/CIFS, HTTP/S, HTTP2, WebDAV), социальные сети и т.п.
— Типы извлекаемых из трафика объектов и их метаданных определяются Lua-скриптами подсистемы DaaC. Скрипты разрабатываются силами Microolap, Партнёра или Заказчика с помощью прилагаемой IDE. - Поиск по тексту с использованием слов, списков слов и регулярных выражений
- Мониторинг использования приложений и веб-сервисов
- Детектирование передачи конфиденциальной информации по открытым каналам связи
- Детектирование использования анонимайзеров
- Проверка посещаемых URL в DNS Black Lists
- Получение контента из зашифрованного трафика
- Получение копии сетевого трафика от множества сетевых устройств
- Воспроизведение сохраненных дампов трафика (PCAP-файлы)
- Многое другое, см. https://www.microolap.ru/products/ethersensor/
Решение
Microolap EtherSensor – программный продукт класса NTA (Network Traffic Analysis). Извлекает из сетевого трафика события и объекты уровней с L2 по L7 и их метаданные. Производительность — 20Gbps «из коробки», масштабируется до 50Gbps. К встроенной подсистеме DaaC (detection-as-a-code) предоставляется IDE.
