NetMon is available as an appliance or a virtual machine within your network. You can add it to New-Scale or LogRhythm SIEM deployments.
NetMon
Monitor your organization’s network traffic and gain real-time visibility into your LogRhythm or New-Scale Security Operations Platform deployment.
Demo anfordern Produktdaten ansehen4700+
Anwendungen mit True Application Identification
10Gb/s
Netzwerkinspektionsgeschwindigkeiten
2.5Gb/s
Netzwerkerfassungsgeschwindigkeit
NETZWERKSICHTBARKEIT
Identify Suspicious Activity Quickly
NetMon identifies and categorizes traffic from nearly 5,000 applications using True Application Identification advanced classification and deep packet inspection.
- Packet metadata captured from every session
- Layer 3–7 packet capture in industry-standard PCAP format
- REST API support for custom integrations and automation
RISIKOÜBERWACHUNG
Automate Threat Detection
Use ready-made rules or tailor Deep Packet Analytics (DPA) scripts to your environment. Saved searches, automated alerts, and customizable dashboards help you stay ahead of issues, while SmartCapture™ preserves the packet details you need for accurate investigations.
LEISTUNGSSTARKE SUCHFUNKTIONEN
Accelerate Investigations
Search across packet and flow data to surface what you need faster. Rebuild email attachments for malware analysis and monitor for data movement that could indicate risk.
VERSTEHEN SIE IHRE NETZWERKAKTIVITÄT
Apply Deep Packet Analytics
DPA builds on the NetMon Deep Packet Inspection (DPI) engine to interpret traffic at scale, including detection of PII, credit card information, port and protocol mismatches, and other indicators of compromise.
Brauchen Sie Unterstützung? Sprechen Sie direkt mit einem Experten.
KontaktHäufig gestellte Fragen
Wie wird NetMon bereitgestellt?
Ist NetMon vollständig in Exabeam integriert?
Yes. NetMon acts as a log source for LogRhythm SIEM and New-Scale deployments, analyzing traffic and extracting key attributes such as application, IP addresses, and traffic volume. LogRhythm SIEM can access PCAPs directly from NetMon for faster response. New-Scale Platform users can incorporate NetMon data into the platform interface, with a dedicated NetMon interface available for deeper visualization.
Was ist Deep Packet Analytics (DPA)?
DPA expands on DPI to provide detailed visibility into network traffic, identifying sensitive data, protocol anomalies, and other signs of inappropriate movement. It continuously correlates packet payloads and metadata using prebuilt or custom rules, allowing you to automate detection previously limited to manual packet review.
Was ist Deep Packet Inspection (DPI)?
The DPI engine identifies and categorizes thousands of applications and populates thousands of metadata fields. It extracts Layer 3-7 data using pattern matching, heuristic modeling, and signature-based methods.
Was ist SmartCapture?
SmartCapture automatically captures sessions based on application attributes or packet content. This targeted capture reduces storage needs while preserving the information required for effective investigations.
„Mit NetMon haben wir unsere Verteidigungs-, Erkennungs- und Reaktionsfähigkeiten für mehrere sichere Datenumgebungen erheblich verbessert.“
-
-
Erin Osminer
Netzwerkingenieur | StoneRiver
Mehr über Exabeam erfahren
Vertiefen Sie Ihr Wissen mit Webinaren, Leitfäden und Analystenberichten.
Exabeam in Aktion sehen
Fordern Sie weitere Informationen oder eine Live-Demo der führenden Plattformen für Bedrohungserkennung, Untersuchung und Reaktion (TDIR) an.
Mehr erfahren:
- Welches SIEM passt zu Ihnen: selbst gehostet oder Cloud-native?
- Daten im Cloud-Maßstab erfassen und überwachen
- Wie die Überwachung und Analyse des Verhaltens von KI und automatisierten Agenten riskante nicht-menschliche Aktivitäten aufdeckt
- Benutzeraktivitäten automatisch bewerten und analysieren
- Mit Incident-Timelines das Gesamtbild erkennen
- Wie Playbooks bei der richtigen nächsten Entscheidung unterstützen
- Compliance-Vorgaben unterstützen
Preisgekrönte Marktführer im Bereich Sicherheit
