Les principales fonctionnalitées

La solution TRACKWATCH a les caractéristiques suivantes :

• Très large couverture du spectre de menaces,

• Robustesse de la solution [GRSEC, Gentoo, Docker],

• Solution Plug & Play et interopérable [MISP, EDR, Proxy, Micro Segmentation, Scada],

• Compatible avec tous les SIEM du marché,

• Connexion directe au TAP,

• Capable de traiter des débits jusqu'à 40 gbps,

• Analyse dynamique et heuristique des fichiers qui transitent sur le réseau,

• Solution On Premise, fonctionne dans des environnements privés d'Internet.

• En fonction de sa mise en place sur le réseau, TRACKWATCH peut analyser les:

  • Flux utilisateurs / Internet,

  • Flux utilisateurs / DMZ,

  • Flux DMZ / Internet,

  • Flux industriels.

• TRACKWATCH peut être couplé à:

  • Une solution de déchiffrement,

  • Un serveur de fichiers,

  • Une plateforme d'analyse en ligne Intelligence,

  • Un serveur d'analyse GBOX,

  • Un serveur mandataire,

  • Un serveur Netdata/Nagios,

  • Un EDR,

  • ou encore une plateforme de Threat Hunting MISP.