Protosphere: система анализа сетевого трафика

Protosphere: система анализа сетевого трафика

Protosphere – система глубокого анализа сетевого трафика (DPI). Может встраиваться как компонент в системы мониторинга, классификации, защиты от вторжений и утечек информации. Регистрирует несоответствия между реализацией протокола и фактическим трафиком. Позволяет быстро добавлять поддержку новых (в том числе закрытых) протоколов благодаря универсальности внутреннего представления.

Особенности и преимущества

Protosphere – инновационная система, основанная на научных исследованиях технологий анализа сетевого трафика. Объединяет ключевые особенности иностранных аналогов (Wireshark, Microsoft Message Analyzer, nDPI) с универсальным внутренним представлением, позволяющим быстро расширять возможности анализа.

Protosphere – это:

• Оптимальные возможности ядра системы:
  • универсальная модель представления данных при разборе сетевого трафика;
  • обработка данных, содержащих искажения, потери, перестановки и дублирование пакетов, а также асимметричный трафик;
  • поддержка анализа сжатых и зашифрованных данных;
  • поддержка туннелей произвольной конфигурации;
  • поддержка связанных потоков.
• Поддержка всех этапов анализа сетевой трассы – каждый этап с отдельным компонентом визуализации, все компоненты синхронизированы:
  • локализация одного или нескольких исследуемых сетевых соединений на графе сетевых взаимодействий и в дереве сетевых потоков;
  • детализация выделенных соединений на временно́й диаграмме;
  • наглядное представление выделенных в сетевых пакетах полей в дереве разбора сетевого потока;
  • выявление несоответствий между реализацией протокола и фактическим трафиком в журнале диагностики.
• Быстрое расширение списка поддерживаемых протоколов:
  • API доступа к результатам разбора;
  • локализация ошибок разбора;
  • декларативное описание форматов сетевых протоколов.
• Поддержка двух режимов работы: на потоке и в отложенном режиме.
• Возможность работы в качестве DPI as Service.
• Продвинутый графический интерфейс, позволяющий выбирать наиболее удобный вариант представления результатов проводимого анализа.
• Возможности по расширению функционала системы:
  • поддержка новых протоколов;
  • извлечение новых типов данных;
  • настройка формата выдачи результатов анализа.
• Адаптация под сетевой канал и доступные вычислительные ресурсы: гибкая система конфигурирования позволяет находить баланс между детализацией/точностью анализа и потребляемыми ресурсами.

Для кого предназначена Protosphere?

• Компании, занимающиеся тестированием реализаций сетевых протоколов (в том числе во встраиваемых ОС и сетевой аппаратуре).
• Компании-разработчики средств сетевой безопасности (межсетевых экранов, а также систем обнаружения и предотвращения вторжений, в том числе от атак нулевого дня).
• Компании по производству техники, нуждающейся в повышенном уровне безопасности из-за обязательной сертификации.
• Компании, которым требуется контроль и мониторинг сетевых каналов в режиме реального времени.

Поддерживаемые платформы и архитектуры

Архитектуры: Intel x86-64, arm64.

Платформы: ОС Windows, ОС на базе ядра Linux, Apple macOS.

Схема работы

Разработчик/участник

Компиляторные технологии