4. Les principales fonctionnalitées
La solution TRACKWATCH a les caractéristiques suivantes :
Très large couverture du spectre de menaces,
Robustesse de la solution [GRSEC, Gentoo, Docker],
Solution Plug & Play et interopérable [MISP, EDR, Proxy, Micro Segmentation, Scada],
Compatible avec tous les SIEM du marché,
Connexion directe au TAP,
Capable de traiter des débits jusqu'à 40 gbps,
Analyse dynamique et heuristique des fichiers qui transitent sur le réseau,
Solution On Premise, fonctionne dans des environnements privés d'Internet.
En fonction de sa mise en place sur le réseau, TRACKWATCH peut analyser les:
Flux utilisateurs / Internet,
Flux utilisateurs / DMZ,
Flux DMZ / Internet,
Flux industriels.
TRACKWATCH peut être couplé à:
Une solution de déchiffrement,
Un serveur de fichiers,
Une plateforme d'analyse en ligne Intelligence,
Un serveur d'analyse GBOX,
Un serveur mandataire,
Un serveur Netdata/Nagios,
Un EDR,
ou encore une plateforme de Threat Hunting MISP.