Software Products SilentRunner Sentinel

• Visualização avançada e gravação em tempo real do tráfego de rede.
- Captura o tráfego de redes de altas velocidades.
- Captura e reconstrói arquivos VoIP u-law/a-law. 
- Possui plataforma Red Hat Linux, o que garante um sistema operacional mais estável e a captura completa de pacotes.
- Possui interface Web para o comando centralizado e o controle da coleta de dados.
- Oferece captura ilimitada de conteúdo.
- Monitora e grava o tráfego de rede em todas as sete camadas do Open Systems Interconnection (OSI).
- Monitora, aproximadamente, 2.000 protocolos e serviços pré-configurados.
- Gera representações gráficas interativas dos eventos, ilustrando a propagação de um ataque ou de qualquer atividade suspeita.
- Visualiza logs de auditoria e de alertas e os relaciona com o tráfego da rede.
- Analisa usuários, servidores, domínios, aplicações, protocolos e endereços para detectar alterações e anormalidades.
- Rapidamente, expõe anomalias, conexões ilegais e problemas de segurança na rede.
- Coleções de dados são dinamicamente identificadas pelo pacote de informações.
- Agenda capturas tcp dump com o hashing dos arquivos de saída para garantir a integridade forense. 
- Captura e analisa wireless Ethernet 802.11b e 802.11g

• O estado da arte em análise de conteúdo e de padrões de tráfego
- Formula “mapas integrados” de bens e usuários – como banco de horas –, e mapeia a proliferação de vírus e de worm.
- Determina a causa raiz das brechas de segurança e distingue, rapidamente, entre incidentes reais e falsos.
- Avalia as similaridades dentro de emails, documentos, textos, etc.
- Independentemente de palavras-chaves ou harmonizações linguísticas, determina como informações proprietárias e as não proprietárias proliferam de servidores, das máquinas do departamento de Recursos Humanos, banco de dados financeiros, entre outros. 
- Integração com ferramenta Sawmill para coleta e análise de logs.

• Arquitetura centralizada, eficiente e fácil de usar
- A atividade da rede é gravada em tempo real em uma central de dados que pode ser avaliada. 
- Incidentes de segurança podem ser reproduzidos na sequência exata em que ocorreram.
- Mantém um relógio de milisegundos para graver o tempo do pacote.
- Reconstrói eventos na sua sequência para descobrir imediatamente sua fonte.
- Conduz a análise após o incidente para prevenir a sua recorrência.
- A integração Oracle 11g é poderosa no processamento, na indexação e nas rápidas inserções e extrações de dados.
- Processa instantaneamente mensagens. 
- Processa, reconstrói e armazena os dados dos chats mais populares.
- Gera relatórios baseados em bate-papos virtuais, nome de telas e tipos de conta. 
- Realiza pesquisas por contexto.

- Captura arquivos transferidos.
- Processa webmails AOL-AIM, Yahoo, MSN, GoogleTalk, ICQ, IRC, Skype.
- Yahoo classic, Yahoo current, Gmail, Hotmail.
- Processamento completo, reconstrução e interpretação dos maiores servidores de webmail.
- Relatos baseados no remetente, destinatário, anexos, etc.

O SilentRunner Sentinel possui uma arquitetura flexível, simplificada e fácil de instalar (“plug and play”), o que significa menos hardware para a função de análise de rede. Para uma análise mais eficiente, o SilentRunner suporta tanto a arquitetura de banco de dados centralizada quanto a distribuída. Serviços que, por ventura, possam falhar devido aos incidentes, são automaticamente reiniciados pela ferramenta, sem a intervenção de usuários, o que reduz os tempos de parada.

Aplicações no mundo real.
• Proteção da propriedade intelectual e de informações pessoais, como segredos de negócios, patentes, dados financeiros e gravações de dados de funcionários.
• Detecção de abuso ou mal uso dos recursos da rede.
• Coleta de informações para análises de risco e auditoria.
• Investigações forense de rede.
• Otimização dos recursos de segurança da informação.