Enea 宣布推出针对网络安全的 Qosmos Probe 2.1版本

新的特性使得部署和管理DPI传感器变得更加容易,DPI传感器支持更好的网络流量分析解决方案


瑞典斯德哥尔摩,2019年9月18日- Enea今天发布其下 Qosmos Probe 2.1版本,这是一款获奖的深度数据包检测(DPI)传感器,可实现先进的网络威胁检测和取证。

Qosmos 探针 DPI 传感器集成到开源和商业网络安全解决方案中,使深度交通情报和全球网络可视性成为成功的网络流量分析(NTA)的关键。

NTA 是一种新兴的网络监控行为方法,它用于检测现有工具中被遗漏的可疑活动(尤其是高级持续威胁(apt))方面建立了令人印象深刻的跟踪记录。

因此,领先的系统集成商、托管安全服务提供商(MSSPs)和托管检测与响应(MDR)提供商正积极寻求利用NTA功能来增强其网络安全产品。

Qosmos 探头的设计是为了帮助他们成功的 NTA 增强解决方案,这是高度差异化和低成本比传统的端点和周边的唯一策略。现在,2.1版本的产品使得解决方案提供商更容易部署和管理 DPI 传感器,这对 NTA 的成功至关重要。

Qosmos Probe 2.1版本提供了一个单一的、基于标准的管理代理——Enea 设备管理 (ODM)软件——用于跨探测集群配置、监视和控制物理和虚拟网络功能。

此外,新版本还帮助管理员通过强大的粒度控制来控制从活动流中捕获哪些包,以及存储或刷新哪些流量数据元素,从而缓解数据泛滥的问题。它对于控制数据存储需求、从分析生命周期中消除低价值或无价值的数据,以及为最终客户环境完全定制流量信息和 KPI 的提取,都是非常宝贵的功能。这很容易做到:输入输出过滤是使用简单的布尔运算符(and, or, not)和比较函数(=,>,>=,<,<=,~)来完成的。

Qosmos Probe 被评为2019年网络安全卓越奖网络流量分析产品金奖。它由嵌入式 Qosmos ixEngine 提供动力,这是市场上最强大的 DPI 引擎,提供一流的交通智能:

  • 完成应用程序级别(OSI第7层)的可见性
  • 分类3300多个协议
  • 提取5000+应用程序元数据
  • 加密流量的分析和分类
  • 灵活的管理界面,支持NETCONF, REST, CLI
  • 标准数据格式导出(CSV、IPFIX、JSON等)
  • 开放源码数据库连接器(Elasticsearch、流感数据库等)
  • 适用于虚拟化环境(OpenStack、VMware)和基于云的应用程序的云原生架构

“网络安全解决方案提供商正在寻找基于 NTA 的创新方法,既能为客户提供更好的保护,又能优化成本,”Enea DPI 业务部门高级副总裁 Jean-Philippe Lion 表示。“Qosmos 探测器支持的网络流量分析和深度数据包智能为这些挑战提供了完美的解决方案。”
欲了解更多关于网络流量分析在检测其他工具遗漏的可疑活动中的作用,请参加2019年9月26日举办的“网络流量分析对安全运营中心的重要性”网络研讨会,网络安全业内人士和Enea将参与其中https://register.gotowebinar.com/register/5553709499206278146?source=EN

关于ENEA

Enea为互联社会开发软件基础平台,包括嵌入式操作系统、 移动流量优化、用户数据管理、虚拟化软件平台、流量分类和专业服务提供解决方案。Enea客户群体包括解决方案供应商、系统集成商和服务提供商。全球有超过30亿人在日常生活中依赖Enea技术。 Enea在纳斯达克斯德哥尔摩上市。欲了解更多信息,请访问:www.enea.com

Enea®,EneaOSE®,Netbricks®,Polyhedra®,Enea®Element,Qosmos®和QosmosixEngine®是Enea AB及其子公司的注册商标。 EneaOSE®ck,Polyhedra®Lite,Enea®ElementCenter,Enea® On-device Management,Enea®NFVCore,Enea®NFVAccess和Qosmos® Probe是Enea AB或其子公司的未注册商标。上述任何其他公司,产品或服务名称均为其各自所有者的注册或未注册商标。版权所有。 ©Enea AB 2019