LogRhythm NetMon Freemium

Detecte amenazas en tiempo real con nuestra herramienta gratuita de supervisión de red y análisis forense

Obtenga visibilidad en toda la empresa de forma gratuita. Descargue NetMon Freemium para la detección de amenazas basadas en la red en tiempo real y la respuesta frente a incidentes basada en la red. Vea el vídeo de la derecha para obtener más información sobre cómo NetMon puede ayudarle a detectar amenazas en su red en tiempo real. O pruebe NetMon Freemium hoy mismo solicitando su enlace de descarga a través del botón a continuación.

6 maneras en las que puede utilizar NetMon Freemium para proteger su red

¿No está seguro acerca de dónde empezar con NetMon Freemium? A continuación se presentan seis ideas sobre cómo utilizar nuestra herramienta gratuita para descubrir amenazas en su red.

  1. Actividades de exfiltración de datos superficiales: Identifique sesiones de larga duración, sesiones “bajas y lentas” ocultadas en el tráfico normal, sesiones de red saliente anómalas y otras actividades indicadoras de exfiltración de datos.
  2. Descubra anomalías operativas: Verifique que no está viendo protocolos o tráfico que cree que ha bloqueado o tráfico entre los sistemas que deben estar aislados entre sí.
  3. Busque amenazas de seguridad ocultas: Capture las amenazas de seguridad ocultas en protocolo comunicativo de bajo nivel, como DNS, SMNP o Kerberos.
  4. Detecte botnets y señalización: Identifique tráfico utilizando puertos anómalos. Vea encabezados de paquete con formato incorrecto. Reconozca las devoluciones de llamada de comando y control.
  5. Exponga aplicaciones molestas y acaparadores del ancho de banda: Descubra cuándo se utilizan aplicaciones que van en contra de la política corporativa. Descubra quién o qué está ocupando la mayor parte del ancho de banda.
  6. Vea dónde va su tráfico de red: Identifique destinos de IP y URL salientes y clasifique el tráfico en función de la entrada, la salida o el movimiento lateral en su red.

NetMon Freemium vs. Licencia comercial completa

NetMon Freemium ofrece la misma funcionalidad que una licencia completa de NetMon, pero con límites de procesamiento, almacenamiento de paquetes y reenvío de datos. Todas las demás características y funciones están completamente habilitadas y pueden utilizarse para ayudarlo a:

  • Buscar en todo el tráfico de red observado
  • Identificar patrones de tráfico anormales y uso de aplicaciones
  • Analizar rápidamente las capturas de paquetes completos

Obtenga más información acerca de una licencia empresarial de NetMon.

Descargue NetMon Freemium

¿Listo para implementar NetMon Freemium para identificar rápidamente las amenazas en su entorno de TI y acelerar la respuesta ante incidentes?

Escenarios de implementación de NetMon Freemium

Ejemplo de texto alternativo

En un servidor: Para obtener el máximo rendimiento

Más información

En un servidor: Para obtener el máximo rendimiento

NetMon Freemium ofrece un rendimiento de hasta 1 Gbps. Para aprovechar al máximo el rendimiento ofrecido, recomendamos

  • Un sistema que cumpla con la implementación estándar como se encuentra en las preguntas frecuentes de NetMon Freemium
  • Descargue NetMon Freemium y elija el ISO en las opciones de descarga
  • Siga las instrucciones de instalación incluidas con la norma ISO
  • Aprovechando la red
    • Utilice un puerto SPAN en un conmutador central
    • Conéctese a un agente de paquetes
    • Utilice un toque activo
Ejemplo de texto alternativo

En una mini PC: Para implementaciones pequeñas y asequibles

Más información

En una mini PC: Para implementaciones pequeñas y asequibles

  • Obtener una PC micro
  • Descargue NetMon Freemium y elija el ISO en las opciones de descarga
  • Siga la guía paso a paso sobre cómo crear un blog del dispositivo de Network Monitor en miniatura
  • Aprovechando la red
  • conéctese a un puerto SPAN en un conmutador
  • Configure un conmutador de inicio para usar la duplicación de puertos
  • Use un toque pasivo (hemos utilizado Lan Tap Pro de Hacker Warehouse)
Ejemplo de texto alternativo

En una máquina virtual que se ejecuta en una computadora: Para capturar tráfico local desde/hacia su PC

Más información

En una máquina virtual que se ejecuta en una computadora: Para capturar tráfico local desde/hacia su PC

  • Asegúrese de que su equipo cumpla con los requisitos de implementación en tamaño reducido que se encuentran en la sección Preguntas frecuentes sobre NetMon Freemium
  • Instale VirtualBox en su computadora portátil
  • Descargue NetMon Freemium y elija la imagen de máquina virtual (VM, por sus siglas en inglés) en las opciones de descarga
  • Siga las instrucciones de instalación incluidas en la Guía de introducción para la imagen de VM
  • Aprovechando la red
  • La imagen de VM está configurada para recopilar desde el puerto de red inalámbrica en su máquina
  • Solo se controlará el tráfico que se dirige o sale de su máquina a través de la conexión inalámbrica.

Requisitos mínimos de NetMon Freemium

Para mejores resultados, se recomienda un sistema que cumpla con los requisitos que se encuentran en las Preguntas frecuentes. Sin embargo, NetMon Freemium puede configurarse para que se ejecute en un espacio reducido.

NetMon Freemium está basado en Linux. El instalador incluye CentOS 7.2 Minimal y NetMon.

  • Espacio libre en disco: 60 GB
  • Memoria: 12 GB de RAM recomendados, 8 GB de RAM como mínimo
  • CPU/Procesador: 4 núcleos recomendados, 2 núcleos como mínimo
  • Controladores de interfaz de red (NIC): 2 1Gbps NIC recomendados, 1 1Gbps NIC como mínimo

Más información sobre LogRhythm NetMon Freemium

Comunidad de LogRhythm