Sycope stellt eine neue Version seiner Software zur Überwachung des Netzwerkverkehrs und der Sicherheit vor

Sycope 2.3 erfasst, verarbeitet und analysiert alle in den Datenströmen enthaltenen Parameter, ergänzt durch SNMP-, Geolokalisierungs- und Sicherheits-Feeds. So lassen sich Netzwerkprobleme erkennen, Verzögerungen messen und Sicherheitsbedrohungen identifizieren. Das Tool unterstützt NetFlow-, SFlow-, IPFIX- und NSEL-Protokolle. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt. Die Regeln und Mechanismen von Syncope 2.3 zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffen entgegenzuwirken und unerwünschte Aktivitäten im Netzwerk frühzeitig zu erkennen.

Sycope v 2.3 kommt mit vielen Updates, aber die bemerkenswertesten Funktionen sind:

• User Scripts: die eine automatische Kommunikation durch POST JSON-Nachrichten mit externen Systemen über den REST-Client ermöglichen. Jetzt können wir die Details von Warnmeldungen direkt an externe Systeme und Anwendungen senden oder ein benutzerdefiniertes Skript erstellen (Partner/Kunde), das die Informationen analysiert und eine benutzerdefinierte Logik anwendet. Beispiele für solche Aktionen/Logiken sind zahlreich: (Scannen verdächtiger IP,  Blockieren verdächtiger IP auf der Firewall, Erstellen eines Tickets in Service Desk-Anwendungen).
• Advanced Custom Aggregations:  Dies ist der nächste Schritt in unserer Entwicklung, unsere Analysen noch flexibler zu gestalten. Jetzt können wir nicht nur neue Aggregationen erstellen, sondern auch mit einer flexiblen Anzahl von Schlüsseln und Metriken arbeiten. Der Benutzer kann auch Aufbewahrungsrichtlinien auf solche Aggregationen anwenden, je nach Bedarf.
• Playground:  Der Benutzer kann nun NQL-Abfragen direkt aus der Suchleiste generieren.
• Rule Creator: Der Abschnitt Regelschwellenwerte wurde zu einem einfachen grafischen Assistenten, der es dem Benutzer ermöglicht, Gruppen für eine bessere grafische Darstellung der Daten zu erstellen. Es wurden zusätzliche logische Bedingungen hinzugefügt.
• Search bar:  Die Bedienung der Suchleiste wurde vereinfacht (Einfacher Modus) und der Benutzer kann nun die ausgewählten Elemente in bequemen, bearbeitbaren Kacheln anzeigen. Für fortgeschrittene Benutzer ist der bisherige Modus der Suchleiste weiterhin verfügbar (Erweiterter Modus)
• Security content: (Regeln und Dashboards) wurde aufgefrischt. Zusätzlich haben wir neue In-Build-Objekte eingeführt: Systemfavoriten-Filter und Makros, die dem Benutzer die Möglichkeit geben, den Datenverkehr auf eine vereinfachte und sofort einsatzbereite Weise zu analysieren..

 Diese Innovationen basieren auf der eigenen Forschung und Entwicklung von Sycope und setzen Kundenfeedback aus der Praxis um. Ziel der Entwicklung ist es, nicht nur Daten zu liefern, sondern auch die notwendigen Antworten, um die Leistung und Sicherheit im Netzwerk effektiv zu verbessern.