All-in-one “Suricata-auf-Steroiden” Network Security Appliance
Die branchenweit leistungsstärkste Suricata-basierte NIDS-, NSM- und NDR-Lösung
Event-Logs I PCAP-Capture I SIEM-Alarme
PacketOwl Virtual Network-Security
PacketOwl Virtual ist eine extrem leistungsstarke, cloudfähige Netzwerksicherheitslösung, die die volle Leistungsfähigkeit der „Suricata-on-Steroids“-Engine von PacketOwl in virtualisierte und containerisierte Umgebungen bringt. Entwickelt für konkurrenzloses Netzwerk-Monitoring (NSM) sowie Network Detection and Response (NDR), bietet sie umfassende Visibilität und Echtzeit-Reaktion auf Bedrohungen für moderne Hybrid-Cloud– und Multi-Cloud-Infrastrukturen.
PacketOwl Virtual lässt sich als eigenständige virtuelle ClearNDR-Sonde bereitstellen und wurde entwickelt, um Bedrohungen mit hoher Präzision zu identifizieren, zu analysieren, zu protokollieren und zu melden. Die fortschrittliche, ereignisgesteuerte Paketerfassung und forensische Indizierung ermöglichen eine umfassende Traffic-Analyse und historische Einblicke – ohne Einbußen bei der Performance. Dank flexibler, instanzdefinierter Durchsatzskalierung passt sich die Lösung nahtlos an die Verfügbarkeit Ihrer virtuellen Ressourcen an.
PacketOwl Virtual unterstützt eine schnelle Bereitstellung über Debian-Pakete oder Docker-Images, wodurch es sich ideal für Umgebungen eignet, in denen VMware, Kubernetes, AWS, Azure und Google Cloud laufen. Dank seines geringen Platzbedarfs und seines modularen Designs lässt es sich schnell in bestehende Cloud-Sicherheits-Workflows integrieren.
PacketOwl Virtual speist angereicherte Alarm- und Protokolldaten in SIEM-Systeme und SOCs ein und unterstützt dabei branchenübliche Protokollformate sowie den Export über GRE- oder VXLAN-Tunnel an die lokale Protokollierungsinfrastruktur. Protokollrotation, Komprimierung und benutzerdefinierte Regeln gewährleisten ein optimiertes Protokollmanagement in unterschiedlichen Umgebungen. Dank nativer PCAP- und PCAP-NG-Unterstützung gewährleistet PacketOwl Virtual volle Interoperabilität mit Tools wie Wireshark für die Deep Packet Inspection. Es bietet NSM- und forensische Funktionen auf Unternehmensniveau ohne den Bedarf an physischer Hardware und stellt eine skalierbare, containerfreundliche Netzwerkverteidigung bereit, die den heutigen agilen, cloud-nativen Sicherheitsanforderungen entspricht. Ob in einer Single-Tenant-Cloud, einer Multi-Tenant-Architektur oder einem hybriden Rechenzentrum eingesetzt – PacketOwl Virtual gewährleistet Bedrohungsvisibilität und Reaktionsfähigkeit auf jeder Ebene.
ALARME
Erstellen Sie Warnmeldungen in Echtzeit für eine nahtlose SIEM-Integration, die durch Bedrohungen, Anomalien und Regeln ausgelöst werden. Standardisierte Ausgaben werden direkt in die SOC-Workflows eingespeist, um eine schnellere Triage und Reaktion zu ermöglichen – ohne überflüssige Störsignale.
LOGS
Erstellen Sie strukturierte Protokolle aus Sicherheitsereignissen und IOCs, angereichert mit kontextbezogenen Metadaten. Die Protokolle unterstützen Filterung, Rotation und Komprimierung und ermöglichen so eine skalierbare Datenerfassung und effiziente Untersuchungen.
PAKETE
Erfassen Sie Pakete bei Erkennung und bei IOC-Auslösern, wobei nur der relevante Datenverkehr beibehalten wird. Ereignisgesteuertes PCAP bietet Transparenz auf Protokollebene für forensische Analysen und die Überprüfung von Bedrohungen bei Line-Rate – ohne Paketverluste.
- Die branchenweit schnellste und vielseitigste „Suricata-on-Steroids“-Lösung mit einer All-in-One-Lösung für IDS, NSM und NDR
- Kompatibilität mit signaturbasierten Suricata-Regelsätzen und benutzerdefinierten Regeln
- Speziell entwickelt für Hybrid-Cloud, Multi-Cloud (AWS, Azure, GCP), softwaredefinierte Rechenzentren (VMware), Service Provider, virtuelle Filialen, Edge-Umgebungen und andere virtuelle Bereitstellungen
- Hoch skalierbare, ereignisgesteuerte Sicherheitsprotokolle mit zugehöriger Paketerfassung
- Manipulationssichere Protokollierung für Audits und Compliance
- Automatisiertes Protokollmanagement mit intelligenter Protokollrotation und -komprimierung
- Nahtlose Integration mit SIEMs, NDR-Tools und Syslog, mit Northbound-Warnmeldungen für SIEMs (z. B. Splunk) und SOCs
- Integriert in die Stamus ClearNDR-Lösung als virtuelle NDR-Sonde
- Volle Kompatibilität mit bestehenden Sicherheitsökosystemen
- Cloud-natives, auf Open Suricata basierendes IDS, NSM und NDR
- Instanzabhängige, skalierbare Verarbeitung von Ereignissen pro Sekunde
- Automatisiertes Log-Management mit intelligenter Rotation/Komprimierung
- Nahtlose Integration mit SIEMs, NDR-Tools und Syslog. Northbound-Alerts für die Nutzung durch SIEM und SOC
- Intelligente forensische und verlustfreie Paketerfassung (PCAP) mit 100 Gbit/s CTD mit exportiertem Speicher in der Cloud oder vor Ort mit intelligenter bedingter Erfassung
- Präzise Bedrohungssuche mit Lua-Skripten und forensischen PTP-Timestamping-Daten
- Konformität mit den Regierungs-/Bundesvorschriften EO 14028, M-21-30 und FIPS 140-2
| ARTIKELNUMMER | ANALYSE-DURCHSATZ | EVENT-HANDLING | EVENT-LOGGING | PACKET-CAPTURE | SPEICHERKAPAZITÄT |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | Instanzabhängig | Instanzabhängig | Instanzabhängig | 10 Gbps | 10 TB |
| NX-NSMPO-VM-5 | Instanzabhängig | Instanzabhängig | Instanzabhängig | 25 Gbps | 50 TB |
| NX-NSMPO-VM-10 | Instanzabhängig | Instanzabhängig | Instanzabhängig | 50 Gbps | 100 TB |
FEATURED Assets
100% Netzwerkvisibilität für unsere Kunden
Case Study
Digital Services for Telecom
Infografik
Netzwerkvisibilität für SOC NetSecOps
Solution brief
NEOX & STAMUS Clear NDR
EinsatzszenarioS
