Sycope представляет новую версию своего программного обеспечения для мониторинга сетевого трафика и безопасности

Sycope 2.3 записывает, обрабатывает и анализирует все параметры, содержащиеся в потоках данных, дополненных SNMP, фидами геолокации и безопасности. Это позволяет обнаруживать проблемы в сети, измерять задержки и выявлять угрозы безопасности. Инструмент поддерживает протоколы NetFlow, SFlow, IPFIX и NSEL. Функция безопасности Sycope была разработана на основе методологии MITRE ATT&CK. Правила и механизмы обнаружения инцидентов безопасности Syncope 2.3 позволяют контратаковать и обнаруживать нежелательные действия в сети на ранней стадии.

Sycope v 2.3 предлагает множество обновлений, но особенно выделяются следующие функции:

• Пользовательские сценарии: которые позволяют автоматически обмениваться сообщениями POST JSON с внешними системами с помощью клиента REST. Теперь мы можем напрямую отправлять сведения об оповещениях во внешние системы и приложения или создать (партнер/клиент) собственный скрипт, который будет анализировать информацию и применять пользовательскую логику. Примеров таких действий/логики множество и т. д.: (Сканировать подозрительный IP-адрес, Блокировать подозрительный IP-адрес в брандмауэре, Создать тикет в приложениях службы поддержки.)
• Расширенные пользовательские агрегации:  это следующий шаг в нашей эволюции, направленной на то, чтобы сделать нашу аналитику еще более гибкой. Теперь мы можем не только создавать новую агрегацию, но и делать это с гибким количеством ключей и метрик. Пользователь также может применять политику хранения к такой агрегации в соответствии с потребностями.
• Площадка: теперь пользователь может легко тестировать запросы NQL как непосредственно из панели поиска (какие результаты генерирует сценарий моего фильтра), так и в необработанном NQL, где пользователь также может проверить расширенные и иногда не поддерживаемые запросы панели поиска (если пользователь может проверить сценарий) .
• Создатель правил: Раздел "Пороговые значения правил" стал простым графическим мастером, который позволяет пользователю создавать группы для лучшего графического представления данных. Добавлены дополнительные логические условия.
• Панель поиска:   работа с нашей панелью поиска была упрощена (простой режим), и теперь пользователь может просматривать выбранные элементы в виде удобных редактируемых плиток. Для продвинутых пользователей по-прежнему доступен предыдущий режим панели поиска (расширенный режим).
• Содержимое безопасности: (правила и информационные панели) обновлено. Кроме того, мы представили новые встроенные объекты: системные избранные фильтры и макросы, которые дают пользователю возможность анализировать трафик упрощенным и готовым методом.

Эти инновации основаны на собственных исследованиях и разработках Sycope с учетом отзывов клиентов с полей. Целью разработки является не только предоставление данных, но и необходимых ответов для эффективного повышения производительности и безопасности в сети.