Product Information
What is Arkime?
Moloch 增强了您当前的安全基础设施,以标准 PCAP 格式存储和索引网络流量,从而提供快速的索引访问。提供直观简单的 Web 界面用于 PCAP 浏览、搜索和导出。 Moloch 公开了 API,允许直接下载和使用 PCAP 数据和 JSON 格式的会话数据。 Moloch 以标准 PCAP 格式存储和导出所有数据包,使您还可以在分析工作流程中使用您最喜欢的 PCAP 摄取工具,例如wireshark。
Moloch 旨在跨多个系统部署,并且可以扩展以处理数十千兆位/秒的流量。 PCAP 保留基于可用的传感器磁盘空间。元数据保留基于 Elasticsearch 集群规模。两者都可以随时增加,并且完全在您的控制之下。
How to use Arkime?
Arkime是一个开源的大规模全包捕获、索引和数据库系统,旨在增强安全基础设施,提供快速、索引化的网络流量PCAP数据访问,并帮助识别和解决安全与网络问题。
Arkime Core Functions of
网络扫描器
Arkime Usage Scenarios of
- 存储和索引网络流量数据
- 浏览、搜索和导出PCAP数据
- 快速识别和解决安全与网络问题
- 响应和调查安全事件,揭示攻击范围
- 重建、调查和确认网络威胁信息
- 分析和搜索网络数据包
Arkime Common Questions about
Arkime做什么的?
我如何使用Arkime?
Arkime有哪些核心功能?
Arkime有哪些应用场景?
