Sycope stellt die Version 2.3 seiner Netzwerkmonitoring- und Sicherheitssoftware vor. Die Lösung basiert auf einer mit Geschäftskontext angereicherten Echtzeit-Flow-Analyse und unterstützt Unternehmen bei der Sicherung der Performance und der Verbesserung der IT-Sicherheit.
Sycope v. 2.3 erfasst, verarbeitet und analysiert alle in den Datenströmen enthaltenen Parameter, ergänzt um SNMP-, Geolocation- und Security-Feeds. Dies ermöglicht es, Netzwerkprobleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Das Tool unterstützt NetFlow-, SFlow-, IPFIX- und NSEL-Protokolle. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt. Die Regeln und Mechanismen von Sycope v. 2.3 zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffen entgegenzuwirken und unerwünschte Aktivitäten im Netzwerk frühzeitig zu erkennen.
Die Produktneuheiten der Sycope v. 2.3
– Benutzerskripte: Eine nahtlose und flexible Integration mit externen Systemen oder Diensten.
– 40 + Network-Threat-Hunting-Sucher: out-of-the-Box zu verwenden.
– Erweiterte benutzerdefinierte Aggregationen: Erstellen von Aggregationen mit einer flexiblen Anzahl von Schlüsseln und Metriken.
– Playground, eine neue Funktion, die es dem Benutzer ermöglicht, die NQL-Abfragen, das Aussehen und die Funktionsweise der Suchleiste sowie die erzeugten Ergebnisse einfach zu testen.
– Der Rule-Creator wurde erweitert und verbessert.
– Die Bedienung der Suchleiste wurde vereinfacht. Der Benutzer kann nun die ausgewählten Elemente in bequemen, editierbaren Kacheln betrachten.
Die neuen Produktmerkmale basieren auf der eigenen Forschung und Entwicklung von Sycope, wobei Kundenfeedback aus der Praxis umgesetzt wurde. Ziel der Entwicklung ist es, nicht nur Daten zu liefern, sondern auch die notwendigen Antworten, um die Leistung und Sicherheit im Netzwerk effektiv zu verbessern.
#Sycope