Giải pháp

Xử lý sự cố (3) Mạng của một nhà vận hành mạng di động

Sau khi sử dụng SYNESIS (1):

SYNESIS có thể sử dụng bẫy SNMP từ hệ thống IDS / IPS hoặc các thiết bị mạng khác làm các trigger để khóa các gói dữ liệu được chụp lại trong vòng vài phút trước và sau khi đặt trigger để các gói dữ liệu đó không bị ghi đè. Phân tích các gói dữ liệu bị khóa cho phép xác định các gói dữ liệu tấn công và dữ liệu bị rò rỉ.

Sau khi sử dụng SYNESIS (2):

Người quản trị hệ thống có thể thiết lập SYNESIS để tự động lưu lại dữ liệu đã được chụp vào bộ nhớ ngoài như NSA theo lịch trình định trước.