Protosphere: система анализа сетевого трафика
Protosphere – система глубокого анализа сетевого трафика (DPI). Может встраиваться как компонент в системы мониторинга, классификации, защиты от вторжений и утечек информации. Регистрирует несоответствия между реализацией протокола и фактическим трафиком. Позволяет быстро добавлять поддержку новых (в том числе закрытых) протоколов благодаря универсальности внутреннего представления.
Особенности и преимущества
Protosphere – инновационная система, основанная на научных исследованиях технологий анализа сетевого трафика. Объединяет ключевые особенности иностранных аналогов (Wireshark, Microsoft Message Analyzer, nDPI) с универсальным внутренним представлением, позволяющим быстро расширять возможности анализа.
Protosphere – это:
- Оптимальные возможности ядра системы:
- универсальная модель представления данных при разборе сетевого трафика;
- обработка данных, содержащих искажения, потери, перестановки и дублирование пакетов, а также асимметричный трафик;
- поддержка анализа сжатых и зашифрованных данных;
- поддержка туннелей произвольной конфигурации;
- поддержка связанных потоков.
- Поддержка всех этапов анализа сетевой трассы – каждый этап с отдельным компонентом визуализации, все компоненты синхронизированы:
- локализация одного или нескольких исследуемых сетевых соединений на графе сетевых взаимодействий и в дереве сетевых потоков;
- детализация выделенных соединений на временно́й диаграмме;
- наглядное представление выделенных в сетевых пакетах полей в дереве разбора сетевого потока;
- выявление несоответствий между реализацией протокола и фактическим трафиком в журнале диагностики.
- Быстрое расширение списка поддерживаемых протоколов:
- API доступа к результатам разбора;
- локализация ошибок разбора;
- декларативное описание форматов сетевых протоколов.
- Поддержка двух режимов работы: на потоке и в отложенном режиме.
- Возможность работы в качестве DPI as Service.
- Продвинутый графический интерфейс, позволяющий выбирать наиболее удобный вариант представления результатов проводимого анализа.
- Возможности по расширению функционала системы:
- поддержка новых протоколов;
- извлечение новых типов данных;
- настройка формата выдачи результатов анализа.
- Адаптация под сетевой канал и доступные вычислительные ресурсы: гибкая система конфигурирования позволяет находить баланс между детализацией/точностью анализа и потребляемыми ресурсами.
Для кого предназначена Protosphere?
- Компании, занимающиеся тестированием реализаций сетевых протоколов (в том числе во встраиваемых ОС и сетевой аппаратуре).
- Компании-разработчики средств сетевой безопасности (межсетевых экранов, а также систем обнаружения и предотвращения вторжений, в том числе от атак нулевого дня).
- Компании по производству техники, нуждающейся в повышенном уровне безопасности из-за обязательной сертификации.
- Компании, которым требуется контроль и мониторинг сетевых каналов в режиме реального времени.
Поддерживаемые платформы и архитектуры
Архитектуры: Intel x86-64, arm64.
Платформы: ОС Windows, ОС на базе ядра Linux, Apple macOS.
Схема работы
Разработчик/участник
Перейти к списку всех технологий