Traffic-, Performance-Analyse und Threat-Detection mit Echtzeit-Monitoring

Der Monitoring-Spezialist Sycope stellt auf der it-sa2022 in Nürnberg erstmals die Version 2.1 seines Netzwerk-Monitoring- und Security-Tools vor. Die Lösung basiert auf einer Flow-Analyse in Echtzeit, die mit Business-Kontext angereichert wird und unterstützt Unternehmen bei der Sicherung der Performance sowie der Verbesserung der IT-Security.

Sycope 2.1 registriert, verarbeitet und analysiert alle Parameter, die in den Datenströmen enthalten sind, ergänzt durch SNMP-, Geolocation- und Sicherheits-Feeds. Dadurch wird es möglich, Netzwerkprobleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Das Werkzeug unterstützt die Protokolle Netflow, Sflow, IPFIX, und NSEL. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE-ATT&CK-Methodik entwickelt. Regeln und Mechanismen zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffen und unerwünschten Aktivitäten im Netz frühzeitig zu begegnen.

Das Komplettsystem besteht aus einzelnen Modulen für Visibility, Performance und Security, die unter einer gemeinsamen und informativen Bedienoberfläche zu administrieren sind. Die Out-of-the-Box-Lösung ist einfach und schnell zu installieren, bietet Flexibilität sowie Effizienz und erlaubt zudem Big-Data-Analysen mit einer eigenen Abfragesprache.

Die Lösung zeichnet sich insbesondere durch die eintägige Implementierung, die Datendeduplizierung ohne Datenverlust sowie das auf dem MITRE-Angriffsframework basierende Sicherheitssystem mit mehr als 45 Sicherheitsregeln aus, das mit der gleichen Effizienz wie das gesamte System arbeitet.

Zu den Neuerungen gehören insbesondere:

  • Der neue Query-Builder ist eine Vorschlagsmaschine, die den Nutzer bei der Erstellung von Abfragen unterstützt. Er beseitigt die Grenzen für die Durchführung komplexer Abfragen für jeden Benutzer vom ersten Tag an.
  • Die Dashboard-Gruppierung ist eine neue Möglichkeit, Dashboards in funktionalen Gruppen zu organisieren, um den Analyseprozess zu rationalisieren – ein neues Add-on für kundenspezifische Dashboards und Visualisierungen.
  • Die Drill-Down-Funktionalität vereinfacht und verbessert die Analyse und bietet einen schnellen Einblick in die Schichten des analysierten Problems. Sie ist nun für ein einzelnes Widget implementiert.
  • Das Statistik-Flyout gibt einen ersten Überblick über die Daten in einer detaillierten Ansicht. Es interagiert vollständig mit der Suchleiste.
  • Es besteht nun die Möglichkeit, Daten sowohl am Eingang des Systems (sogenanntes Flow-Filtering) als auch an Lösungen von Drittanbietern (sogenanntes Flow-Forward) zu filtern – eine operative Zusatzfunktionen, die die Arbeit mit verschiedenen Lösungen erleichtern.
  • Version 2.1 bringt eine verbesserte Analytik und neue Dashboards für DNS- und HTTP-Protokolle sowie neue Visualisierungen mittels Filter-Widget, Radardiagramm, Baumkarte oder Geokarte.

Die nun vorgestellten Neuerungen basieren auf der eigenen Forschung und Entwicklung des Unternehmens und setzten das Kunden-Feedback aus dem Feld um. Ziel der Entwicklung ist es, nicht nur Daten zu liefern, sondern auch die notwendigen Antworten, um die Performance und Sicherheit im Netzwerk effektiv zu verbessern.

#Sycope