Найти в Дзене
Krakoziaber
889 подписчиков

"Облачный анализ трафика с Stratoshark: теперь доступен!"

846
2 мин
Stratoshark — это инновационный инструмент с открытым исходным кодом, который переносит подробную видимость сети Wireshark в облако, предоставляя пользователям стандартизированный подход к наблюдению в облаке. Stratoshark включает в себя большую часть кодовой базы Wireshark, включая элементы пользовательского интерфейса. Интерфейс и рабочие процессы будут мгновенно узнаваемы для тех, кто уже знаком с Wireshark. Интегрируя функциональность Wireshark с возможностями Falco (облачный инструмент безопасности, который обеспечивает безопасность во время выполнения на хостах, контейнерах, Kubernetes и облачных средах), Stratoshark обеспечивает контекстную видимость облачных операций. Это позволяет сетевым аналитикам и администраторам расширить свои знания в облачных средах, улучшая устранение неполадок, анализ и безопасность. «Wireshark произвел революцию в сетевом анализе, демократизировав захват пакетов, концепцию, которую Sysdig привнесла в облачные рабочие нагрузки, а Falco распространила

Stratoshark — это инновационный инструмент с открытым исходным кодом, который переносит подробную видимость сети Wireshark в облако, предоставляя пользователям стандартизированный подход к наблюдению в облаке.

Stratoshark включает в себя большую часть кодовой базы Wireshark, включая элементы пользовательского интерфейса. Интерфейс и рабочие процессы будут мгновенно узнаваемы для тех, кто уже знаком с Wireshark.

Интегрируя функциональность Wireshark с возможностями Falco (облачный инструмент безопасности, который обеспечивает безопасность во время выполнения на хостах, контейнерах, Kubernetes и облачных средах), Stratoshark обеспечивает контекстную видимость облачных операций. Это позволяет сетевым аналитикам и администраторам расширить свои знания в облачных средах, улучшая устранение неполадок, анализ и безопасность.

«Wireshark произвел революцию в сетевом анализе, демократизировав захват пакетов, концепцию, которую Sysdig привнесла в облачные рабочие нагрузки, а Falco распространила на безопасность облачной среды выполнения», — сказал Джеральд Комбс, соавтор Stratoshark и Wireshark, директор Sysdig по проектам с открытым исходным кодом. «Пользователи Wireshark живут по принципу «pcap или этого не произошло», но до сих пор захват пакетов в облаке был непростым или даже невозможным. Stratoshark помогает разблокировать этот уровень видимости, снабжая сетевых специалистов знакомым инструментом, который делает системный вызов и анализ журналов такими же доступными и преобразующими для облака, как Wireshark сделал для анализа сетевых пакетов».

-2

Stratoshark представляет собой следующее поколение инструментов с открытым исходным кодом, которые задают стандарт безопасности, упрощают сложные расследования, ускоряют реагирование на инциденты и позволяют сетевым экспертам использовать свои навыки в облаке.

«Stratoshark предоставляет давним пользователям Wireshark захватывающую возможность применить свои навыки сетевого анализа непосредственно в облаке, и сообщество не может быть более взволнованным. Wireshark дал возможность нескольким поколениям сетевых специалистов анализировать вредоносное поведение, такое как боковое перемещение, распространение программ-вымогателей и сообщения от скомпрометированных систем, и Stratoshark оснащает их для модернизации этого набора навыков».

-3

Основной сайт полный текст статьи: https://puzater.blogspot.com/2025/01/stratoshark-wireshark.html
Дополнительная информация: https://puzater.blogspot.com/