Sycope aktualisiert Network-Traffic- und Security-Monitoring-Software
Funktionen für Traffic-Analyse und Threat-Detection
Der Netzwerkspezialist Sycope stellt die Version 2.1 seines Netzwerk-Monitoring- und Security-Tools vor. Die Lösung basiere auf einer Flow-Analyse in Echtzeit, die mit Business-Kontext angereichert sei, und unterstütze Unternehmen bei der Sicherung der Performance sowie der Verbesserung der IT-Security.
Sycope 2.1 registriere, verarbeite und analysiere alle Parameter, die in den Datenströmen enthalten sind, ergänzt durch SNMP-, Geolocation- und Sicherheits-Feeds. Dadurch sei es möglich, Netzwerkprobleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Das Werkzeug unterstütze die Protokolle NetFlow, SFlow, IPFIX, und NSEL. Die Sicherheitsfunktion hat Sycope laut eigenen Angaben auf der Grundlage der Mitre-ATT&CK-Methodik entwickelt. Regeln und Mechanismen zur Erkennung von Sicherheitsvorfällen sollen es ermöglichen, Angriffen und unerwünschten Aktivitäten im Netz frühzeitig zu begegnen.
Das Komplettsystem bestehe aus einzelnen Modulen für Visibility, Performance und Security, die unter einer gemeinsamen Bedienoberfläche zu administrieren sind. Die Out-of-the-Box-Lösung ist einfach und schnell zu installieren, bietet hohe Flexibilität sowie Effizienz und erlaubt zudem Big-Data-Analysen mit einer eigenen Abfragesprache, so das Versprechen.
Die Lösung zeichne sich durch die eintägige Implementierung, die Datendeduplizierung ohne Datenverlust sowie das auf dem Mitre-Angriffsframework basierende Sicherheitssystem mit mehr als 45 Sicherheitsregeln aus, das mit der gleichen Effizienz wie das gesamte System arbeitet.
Der Query-Builder ist eine Vorschlagsmaschine, die den Nutzer bei der Erstellung von Abfragen unterstützen soll. Er beseitige die Grenzen für die Durchführung komplexer Abfragen für jeden Benutzer vom ersten Tag an. Außerdem sei die Dashboard-Gruppierung eine Möglichkeit, Dashboards in funktionalen Gruppen zu organisieren, um den Analyseprozess zu rationalisieren.
Darüber hinaus vereinfache und verbessere die Drill-Down-Funktion die Analyse und biete einen schnellen Einblick in die Schichten des analysierten Problems. Als weitere Funktion gebe Statistik-Flyout einen ersten Überblick über die Daten in einer detaillierten Ansicht.
Zudem bestehe nun die Möglichkeit, Daten sowohl am Eingang des Systems (Flow-Filtering) als auch an Lösungen von Drittanbietern (Flow-Forward) zu filtern. Schließlich umfasse Version 2.1 eine verbesserte Analytik und neue Dashboards für DNS- und HTTP-Protokolle sowie neue Visualisierungen mittels Filter-Widget, Radardiagramm, Baumkarte oder Geokarte.
Lesen Sie mehr zum Thema
