Stratoshark — это
инновационный инструмент с открытым исходным кодом, который переносит подробную
видимость сети Wireshark в облако, предоставляя пользователям
стандартизированный подход к наблюдению в облаке.
Stratoshark включает в себя большую часть кодовой базы
Wireshark, включая элементы пользовательского интерфейса. Интерфейс и рабочие
процессы будут мгновенно узнаваемы для тех, кто уже знаком с Wireshark.
Интегрируя функциональность Wireshark с возможностями Falco
(облачный инструмент безопасности, который обеспечивает безопасность во время
выполнения на хостах, контейнерах, Kubernetes и облачных средах), Stratoshark
обеспечивает контекстную видимость облачных операций. Это позволяет сетевым
аналитикам и администраторам расширить свои знания в облачных средах, улучшая
устранение неполадок, анализ и безопасность.
«Wireshark произвел революцию в сетевом анализе,
демократизировав захват пакетов, концепцию, которую Sysdig привнесла в облачные
рабочие нагрузки, а Falco распространила на безопасность облачной среды
выполнения», — сказал Джеральд Комбс , соавтор Stratoshark и
Wireshark, директор Sysdig по проектам с открытым исходным кодом. «Пользователи
Wireshark живут по принципу «pcap или этого не произошло», но до сих пор захват
пакетов в облаке был непростым или даже невозможным. Stratoshark помогает
разблокировать этот уровень видимости, снабжая сетевых специалистов знакомым
инструментом, который делает системный вызов и анализ журналов такими же
доступными и преобразующими для облака, как Wireshark сделал для анализа
сетевых пакетов».
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Stratoshark представляет собой следующее поколение инструментов
с открытым исходным кодом, которые задают стандарт безопасности, упрощают
сложные расследования, ускоряют реагирование
на инциденты и позволяют сетевым экспертам использовать свои навыки в
облаке.
«Stratoshark предоставляет давним пользователям Wireshark
захватывающую возможность применить свои навыки сетевого анализа
непосредственно в облаке, и сообщество не может быть более взволнованным.
Wireshark дал возможность нескольким поколениям сетевых специалистов
анализировать вредоносное поведение, такое как боковое перемещение, распространение
программ-вымогателей и сообщения от скомпрометированных систем, и Stratoshark
оснащает их для модернизации этого набора навыков», — сказала Шери
Наджафи , исполнительный директор Wireshark Foundation.
Stratoshark доступен бесплатно здесь .
Комментариев нет:
Отправить комментарий