4. Les principales fonctionnalitées

La solution TRACKWATCH a les caractéristiques suivantes :

../_images/fonctionnement_global.png

  • Très large couverture du spectre de menaces,

  • Robustesse de la solution [GRSEC, Gentoo, Docker],

  • Solution Plug & Play et interopérable [MISP, EDR, Proxy, Micro Segmentation, Scada],

  • Compatible avec tous les SIEM du marché,

  • Connexion directe au TAP,

  • Capable de traiter des débits jusqu'à 40 gbps,

  • Analyse dynamique et heuristique des fichiers qui transitent sur le réseau,

  • Solution On Premise, fonctionne dans des environnements privés d'Internet.

../_images/fonctionnement_global2.png

  • En fonction de sa mise en place sur le réseau, TRACKWATCH peut analyser les:

    • Flux utilisateurs / Internet,

    • Flux utilisateurs / DMZ,

    • Flux DMZ / Internet,

    • Flux industriels.

  • TRACKWATCH peut être couplé à:

    • Une solution de déchiffrement,

    • Un serveur de fichiers,

    • Une plateforme d'analyse en ligne Intelligence,

    • Un serveur d'analyse GBOX,

    • Un serveur mandataire,

    • Un serveur Netdata/Nagios,

    • Un EDR,

    • ou encore une plateforme de Threat Hunting MISP.