Sycope stellt eine neue Version seiner Netzwerkverkehrs- und Sicherheitsüberwachungssoftware vor
News | 01.02.2023
Sycope stellt neue Version seiner Netzwerkverkehrs- und Sicherheitsüberwachungssoftware vor, einschließlich dynamischer Baseline und der Möglichkeit, benutzerdefinierte NetFlow-Felder hinzuzufügen (Discovery-Modus)
Der Netzwerküberwachungsanbieter Sycope stellt Version 2.2 seines Netzwerküberwachungs- und Sicherheitstools vor. Die Lösung basiert auf einer mit Geschäftskontext angereicherten Echtzeit-Flussanalyse und unterstützt Unternehmen bei der Leistungssicherung und Verbesserung der IT-Sicherheit. Die neue Version bringt zahlreiche Verbesserungen und Funktionserweiterungen.
Sycope 2.2 erfasst, verarbeitet und analysiert alle in den Datenströmen enthaltenen Parameter, ergänzt um SNMP-, Geolocation- und Security-Feeds. Dadurch können Netzwerkprobleme erkannt, Verzögerungen gemessen und Sicherheitsbedrohungen identifiziert werden. Das Tool unterstützt die Protokolle NetFlow, SFlow, IPFIX und NSEL. Die Sicherheitsfunktion von Sycope wurde basierend auf der MITRE ATT&CK-Methodik entwickelt. Regeln und Mechanismen zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffen und unerwünschten Aktivitäten im Netzwerk frühzeitig entgegenzuwirken.
Das Gesamtsystem besteht aus einzelnen Modulen für Sichtbarkeit, Performance und Sicherheit, die unter einer gemeinsamen und informativen Benutzeroberfläche administriert werden können. Die Out-of-the-Box-Lösung ist einfach und schnell zu installieren, zeichnet sich durch hohe Flexibilität und Effizienz aus und erlaubt auch Big-Data-Analysen mit eigener Abfragesprache.
Die neuen Versionsaktualisierungen in Version 2.2 beinhalten:
- Erkennungsmodus (Discovery-Modus) mit benutzerdefinierter NetFlow-Feldanalyse
- Rollenbasierte Datenzugriffskontrolle (Data-RBAC) für Streams und Exporter
- Dynamische Baseline mit Trendanalyse, Visualisierung und Filterung in einem einzigen Diagramm und wiederkehrenden Vergleichen.
- Hohe Leistung mit 120.000/250.000 fps auf einer einzigen All-in-One-VM
- Visualisierung von Bedrohungsverlaufsdaten für die Ereignisanalyse
- Suchverlauf und Lesezeichen für eine effiziente Datenanalyse und -freigabe.
Die nun vorgestellten Innovationen basieren auf der unternehmenseigenen Forschung und Entwicklung und setzen Kundenfeedback aus der Praxis um. Ziel der Entwicklung ist nicht nur die Bereitstellung von Daten, sondern auch die notwendigen Antworten, um die Performance und Sicherheit im Netz effektiv zu verbessern.
Klicken Sie hier für mehr Information zu Sycope.