| Coleta de tráfego |
Analisa protocolos HTTP, DNS e de correio, restaura anexos em HTTP de arquivos e e-mails e captura pacotes com base em regras de captura de pacote |
| Coleta de logs |
Coleta syslogs do ArcSight e FireHunter e logs do netflow de roteadores e comutadores da Huawei e de investigações do fluxo |
| Detecção de anomalia de C&C |
Detecta nomes de domínio DGA e Fast-Flux |
| Análise de correlação de eventos |
Estabelece regras predefinidas para logs e permite que os usuários definam regras e sub-regras de correlação. |
| Detecção de anomalia da linha de base do tráfego |
Permite que os usuários configurem regras de controle do tráfego e acomoda digitalização vertical e horizontal |
| Detecção de anomalia do tráfego |
Detecta acesso não autorizado e taxas de tráfego/frequência de acesso que excedem os limites |
| Detecção de anomalia do e-mail |
Analisa servidores de envio de e-mail, remetentes e destinatários, permite que os usuários definam listas de permissões e de bloqueios de e-mail e detecta anexos de e-mail |
| Detecção de túnel de conversão |
Detecta túnel DNS e de ping e evasão de arquivo |
| Gerenciamento da reputação |
Compatível com consulta local de reputação de IP, geração de reputação de DNS e consulta de reputação de arquivo |
| Visualização do caminho de ataque |
Exibe os caminhos de transmissão do ataque, incluindo ataques da Internet à intranet, transmissão dentro da intranet e conexões C&C da intranet à Internet |
| Postura global na rede em relação a ameaças |
Analisa ameaças e e-mails/arquivos mal-intencionados e suspeitos, hosts direcionados e nomes de domínio mal-intencionados; e exibe eventos correlacionados e eventos de anomalia do tráfego |
| Pesquisa inteligente |
Pesquisa dados e detalha os resultados da pesquisa |
| Gerenciamento da lista de permissões e de bloqueios |
Gerencia e-mails, URLs, endereços IP e listas de permissões/bloqueios de nomes de domínios |
