All-in-one 100G “Suricata auf Steroiden” Security Appliance
NIDS-, NSM-, und NDR-Appliance mit der branchenweit höchsten Performance
Event-Logs I PCAP-Capture I SIEM-Alarmierung
PacketOwl 10-100Gbps Security Appliance
PacketOwl ist unsere Modellreihe hochleistungsfähiger 10G-, 25G-, 40G- und 100G-Network Security Appliances, die tiefgreifende Visibilität und Echtzeit-Bedrohungserkennung bieten – ohne Paketverluste. Die Appliance basiert auf einer optimierten „Suricata on Steroids“-Engine und arbeitet als einheitliche NIDS-, NSM- und NDR-Plattform, die speziell für sicherheitsorientierte Unternehmen entwickelt wurde, die eine kontinuierliche Überprüfung, präzise Analysen und einen kompromisslosen Datendurchsatz benötigen.
PacketOwl erfasst und analysiert den Datenverkehr bei Line-Rate-Geschwindigkeit mittels ultraschneller, ereignisgesteuerter vollständiger Paketerfassung, forensischer Indexierung und historischer Suche. Dies ermöglicht eine effektive Suche nach Bedrohungen, die Überprüfung der Einhaltung von Vorschriften und eine schnelle Reaktion auf Vorfälle. Mit bis zu 720 TB integriertem SSD/SED-Speicher unterstützt PacketOwl die langfristige Speicherung in hoher Geschwindigkeit und ist gleichzeitig für geschäftskritische Umgebungen geeignet. Die native PCAP-Ausgabe und die vollständige Wireshark-Kompatibilität bieten Sicherheitsteams eine tiefgehende Paketprüfung und Nachvollziehbarkeit auf Protokollebene.
PacketOwl wurde für eine nahtlose SOC-Integration entwickelt und erzeugt standardisierte Warnmeldungen und Protokolle, die mit führenden SIEM-Plattformen kompatibel sind. Es unterstützt Protokollrotation, Komprimierung und benutzerdefinierte Regeln für eine effiziente Datenverwaltung im großen Maßstab. PacketOwl wird als 100 Gbps Clear NDR Probe oder als Teil eines umfassenderen Erkennungssystems eingesetzt und liefert skalierbare Sicherheitsinformationen mit forensischer Tiefe. Von großen Unternehmen und Internet Service Providern bis hin zu Regierungsinfrastrukturen bietet PacketOwl Visibilität mit hohem Durchsatz in einer robusten, in ein Rack eingebauten Plattform, die für die ständige Cyberabwehr entwickelt wurde.
ALARME
Generieren Sie Echtzeit-Warn-meldungen für eine nahtlose SIEM-Integration, die durch Bedrohungen, Anomalien und Regeln ausgelöst werden. Standardisierte Ausgaben werden direkt in SOC-Workflows eingespeist, um eine schnellere Triage und Reaktion zu ermöglichen – ohne überflüssigen Ballast.
LOGS
Erstellen Sie strukturierte Protokolle aus Sicherheitsereignissen und IOCs, angereichert mit kontextbezogenen Metadaten. Protokolle unterstützen Filterung, Rotation und Komprimierung und ermöglichen so eine skalierbare Datenerfassung und effiziente Untersuchungen.
PAKETE
Erfassen Sie Pakete bei Erkennung und IOC-Auslösern und bewahren Sie nur relevanten Datenverkehr auf. Ereignisgesteuerte PCAPs bieten Visibilität auf Protokollebene für Forensik und Bedrohungsvalidierung bei Line-Rate-Geschwindigkeit – ohne Paketverluste.
Die branchenweit schnellste und vielseitigste „Suricata-on-Steroids“-Lösung mit einer All-in-One 100Gbps IDS + NSM + NDR-Appliance
Kompatibilität mit signaturbasiertem Suricata-Regelwerk und benutzerkonfigurierbaren Regeln
Speziell entwickelt für Unternehmen, Rechenzentren, Service Provider, HFT/HPC, Edge und andere wichtige Applikationen
First-Line Zero-Trust-Verteidigung mit 90% schnellerer Reaktion auf Bedrohungen
Hochgradig skalierbare, durch Sicherheitsereignisse ausgelöste Protokolle und zugehörige Paketerfassung
Manipulationssichere Protokollierung für Audit und Compliance
Automatisiertes Log-Management mit intelligenter Log-Rotation und Log-Komprimierung
Nahtlose Integration mit SIEMs, NDR-Tools und Syslog. North-bound Alerts für SIEM (Splunk etc.) und SOC-Nutzung
Integriert mit Stamus Clear NDR Lösung als 100Gbps NDR Probe
Cloud- und Multi-Cloud-Bedrohungsjagd und Forensik über PacketOwlVirtual für SDDC, AWS, Azure und GCP
Nahtlose Integration in bestehende Security Ecosysteme
FPGA-beschleunigte 100Gbps Suricata-basierte IDS, NSM und NDR
Verarbeitung von bis zu 10.000 Ereignissen/Sekunde mit bis zu 2 GB Protokollierung/Minute
Automatisiertes Log-Management mit intelligenter Rotation/Kompression
Nahtlose Integration mit SIEMs, NDR-Tools und Syslog. North-bound Alerts für SIEM- und SOC-Nutzung
Intelligente forensische und verlustfreie Paketerfassung (PCAP) mit 100 Gbit/s CTD und bis zu 720 TB Onboard-Speicher mit intelligenter bedingter Erfassung
Hardware-RAID 0, 5, 10 und SED-Optionen für sichere Speicherung
8 GB Hardware-Pufferung sorgt dafür, dass bei Microbursts keine Pakete verloren gehen
Präzise Bedrohungsjagd mit Lua-Skripting und forensischen PTP-Zeitstempeln
Konformität mit Government/Federal EO 14028, M-21-30 und FIPS 140-2
| ARTIKELNUMMER | ANAYLSE-DURCHSATZ | EVENT-HANDLING | EVENT-LOGGING | PACKET-CAPTURE | SPEICHERKAPAZITÄT |
|---|---|---|---|---|---|
| NX-NSMPO-10G-90TB | 10 Gbps/sek | 10,000 /sek | 2 GB/min | 10 Gbps | 90 TB |
| NX-NSMPO-25G-90TB | 25 Gbps/sek | 10,000 /sek | 2 GB/min | 25 Gbps | 90 TB |
| NX-NSMPO-25G-180TB | 25 Gbps/sek | 10,000 /sek | 2 GB/min | 25 Gbps | 180 TB |
| NX-NSMPO-40G-90TB | 40 Gbps/sek | 10,000 /sek | 2 GB/min | 40 Gbps | 90 TB |
| NX-NSMPO-40G-180TB | 40 Gbps/sek | 10,000 /sek | 2 GB/min | 40 Gbps | 180 TB |
| NX-NSMPO-40G-360TB | 40 Gbps/sek | 10,000 /sek | 2 GB/min | 40 Gbps | 360 TB |
| NX-NSMPO-100G-90TB | 100 Gbps/sek | 10,000 /sek | 2 GB/min | 100 Gbps | 90 TB |
| NX-NSMPO-100G-180TB | 100 Gbps/sek | 10,000 /sek | 2 GB/min | 100 Gbps | 180 TB |
| NX-NSMPO-100G-360TB | 100 Gbps/sek | 10,000 /sek | 2 GB/min | 100 Gbps | 360 TB |
| NX-NSMPO-100G-720TB | 100 Gbps/sek | 10,000 /sek | 2 GB/min | 100 Gbps | 720 TB |
FEATURED ASSETS
Passende Lösungen für 100% Netzwerkvisibilität
Case Study
Digital Services for Telecom
Infografik
Netzwerkvisibilität für SOC NetSecOps
Solution brief
NEOX & STAMUS Clear NDR
EINSATZSZENARIEN
SERVICE & SUPPORT
Unübertroffener Multi-Level-Service und -Support
der Sie beruhigt schlafen lässt
NEOXPacketOwl Appliances werden mit NEOX SILVER Support geliefert und können auf GOLD Support aufgerüstet werden, um im Falle eines Hardwareausfalls einen erweiterten Austausch zu ermöglichen.