エンタープライズネットワークでネットワークフォレンジック、SIEM、インテリジェンスの分析と調査を管理するためのソリューションはありますか？

この機能を統合ビューで管理するソリューションの経験がある人はいますか？ -ネットワークフォレンジック-SIEM-インテリジェンス分析と調査

NiksunやSoleraソリューションのように？

インテリジェンス調査機能を備えたネットワーク全体のSIEMおよびレコードソリューションについて話しています。もちろん、このツールは、たとえばISPでの合法的傍受にも使用できます。

私はウェブ上でniksunやwebsense、あるいは例えばSoleraからのネットワークソリューションを見つけました。

私は次の解決策を探しています：-1日から36か月のトラフィックを記録し、analysysのアクセス可能なストレージに保存する-レイヤー4からレイヤー7までのコンテンツの事後分析を行う機能（IPビューだけでなく一般的なコンテンツビューもプロトコル、チャット通信、メール通信、および関連するトラフィック）。 -トラフィックに基づくルールに基づいてトリガーされるアラート機能。例私はトラフィックのサブセットでの通信で共通の単語の検出についてアラートを出すことができます（例：特定のIPアドレスからのメールまたはチャットトラフィックのみ）-高帯域幅のサポート、すべてのレイヤーでのプロトコル識別、統計レポート、およびデータをナビゲートする一般的な方法。

私が求めているのは、インシデントが発生したときのツールのリストではなく、すべてのトラフィックを記録し、すべてのトラフィックを分析して、データ漏洩、構成の誤り、およびポリシーに関連しないネットワークの使用率を特定するソリューションに関するものです。

誰もがそのソリューションの経験があり、情報を共有してそれについて話すことができますか？