Sycope представил новую версию решения для мониторинга сетевого трафика и безопасности
News | 02.02.2023
Sycope, производитель решения для сетевого мониторинга, представил версию 2.2 своего инструмента для сетевого мониторинга и безопасности. Решение основано на анализе потоков в режиме реального времени, обогащенном бизнес-контекстом, и помогает компаниям обеспечивать производительность и улучшать ИТ-безопасность. Новая версия содержит многочисленные функциональные улучшения.
Sycope 2.2 записывает, обрабатывает и анализирует все параметры, содержащиеся в потоках данных, дополненных SNMP, геолокацией и каналами безопасности. Это позволяет обнаруживать проблемы в сети, измерять задержки и выявлять угрозы безопасности. Инструмент поддерживает протоколы NetFlow, SFlow, IPFIX и NSEL. Функция безопасности Sycope была разработана на основе методологии MITRE ATT&CK. Правила и механизмы обнаружения инцидентов безопасности позволяют противодействовать атакам и нежелательным действиям в сети на ранней стадии.
Полная система состоит из отдельных модулей для обеспечения видимости, производительности и безопасности, которыми можно управлять с помощью общего и информативного пользовательского интерфейса. Готовое решение легко и быстро устанавливается, отличается высокой гибкостью и эффективностью, а также позволяет анализировать большие данные с помощью собственного языка запросов.
Обновления новой версии включают в себя:
- Режим обнаружения с настраиваемым анализом поля NetFlow.
- Управление доступом на основе ролей данных (data RBAC) для потоков и экспортов.
- Динамическая базовая линия с анализом тенденций, визуализацией и фильтрацией на одном графике, а также повторяющимися сравнениями.
- Высокая производительность со скоростью 120 000 / 250 000 кадров в секунду на одной универсальной виртуальной машине.
- Визуализация данных Threat Trajectory для анализа событий.
- История поиска и закладки для эффективного анализа данных и обмена ими.
Представленные инновации основаны на собственных исследованиях и разработках компании учитывают отзывы клиентов. Целью разработки является не только предоставление данных, но и необходимых ответов для эффективного повышения производительности и безопасности в сети. Для получения дополнительной информации о Sycope, пожалуйста, нажмите здесь.