Sycope представляє нову версію свого програмного забезпечення для моніторингу мережевого трафіку та безпеки

Sycope 2.3 записує, обробляє та аналізує всі параметри, що містяться в потоках даних, доповнених SNMP, фідами геолокації та безпеки. Це дозволяє виявляти проблеми в мережі, вимірювати затримки та виявляти загрози безпеці. Інструмент підтримує протоколи NetFlow, SFlow, IPFIX та NSEL. Функцію безпеки Sycope було розроблено на основі методології MITRE ATT&CK. Правила та механізми виявлення інцидентів безпеки Syncope 2.3 дозволяють контратакувати та виявляти небажані дії у мережі на ранній стадії.

Sycope v 2.3 пропонує безліч оновлень, але особливо виділяються такі функції:

• Сценарії користувачів: які дозволяють автоматично обмінюватися повідомленнями POST JSON із зовнішніми системами за допомогою клієнта REST. Тепер ми можемо безпосередньо надсилати відомості про сповіщення у зовнішні системи та програми або створити (партнер/клієнт) власний скрипт, який буде аналізувати інформацію та застосовувати логіку користувача. Прикладів таких дій/логіки безліч і т. д.: (Сканувати підозрілу IP-адресу, Блокувати підозрілу IP-адресу в брандмауері, Створити тикет у програмах служби підтримки.)
• Розширені агрегації ористувачів:  це наступний крок у нашій еволюції, спрямованої на те, щоб зробити нашу аналітику ще гнучкішою. Тепер ми можемо не лише створювати нову агрегацію, а й робити це з гнучкою кількістю ключів та метрик. Користувач також може застосовувати політику зберігання до такої агрегації відповідно до потреб.
• Майданчик: тепер користувач може легко тестувати запити NQL безпосередньо з панелі пошуку (які результати генерує сценарій мого фільтра), так і в необробленому NQL, де користувач також може перевірити розширені і іноді не підтримувані запити панелі пошуку (якщо користувач може перевірити сценарій).
• Творець правил: Розділ "Порогові значення правил" став простим графічним майстром, який дозволяє користувачеві створювати групи для кращого графічного представлення даних. Додано додаткові логічні умови.
• Панель пошуку:  робота з панеллю пошуку була спрощена (простий режим), і тепер користувач може переглядати вибрані елементи у вигляді зручних редагованих плиток. Для просунутих користувачів, як і раніше, доступний попередній режим панелі пошуку (розширений режим.
• Вміст безпеки: (правила та інформаційні панелі) оновлено. Крім того, ми представили нові вбудовані об'єкти: системні вибрані фільтри та макроси, які дають користувачеві можливість аналізувати трафік спрощеним та готовим методом.

Ці інновації ґрунтуються на власних дослідженнях та розробках Sycope з урахуванням відгуків клієнтів з полів. Метою розробки є не лише надання даних, а й необхідних відповідей для ефективного підвищення продуктивності та безпеки мережі.