News

Sycope представив нову версію рішення для моніторингу мережевого трафіку та безпеки

News | 02.02.2023

Sycope, виробник рішення для моніторингу мережі, представив версію 2.2 свого інструменту для моніторингу та безпеки. Рішення базується на аналізі потоків у режимі реального часу, збагаченому бізнес-контекстом, і допомагає компаніям забезпечувати продуктивність та покращувати ІТ-безпеку. Нова версія містить численні функціональні покращення.

Sycope 2.2 записує, обробляє та аналізує всі параметри, що містяться в потоках даних, доповнених SNMP, геолокацією та каналами безпеки. Це дозволяє виявляти проблеми в мережі, вимірювати затримки та виявляти загрози безпеці. Інструмент підтримує протоколи NetFlow, SFlow, IPFIX та NSEL. Функцію безпеки Sycope було розроблено на основі методології MITRE ATT&CK. Правила та механізми виявлення інцидентів безпеки дозволяють протидіяти атакам та небажаним діям у мережі на ранній стадії.

Повна система складається з окремих модулів для забезпечення видимості, продуктивності та безпеки, якими можна керувати за допомогою загального та інформативного інтерфейсу користувача. Готове рішення легко та швидко встановлюється, відрізняється високою гнучкістю та ефективністю, а також дозволяє аналізувати великі дані за допомогою власної мови запитів.

Оновлення нової версії включають:

  • Режим виявлення з аналізованим полем NetFlow.
  • Управління доступом на основі ролей даних (data RBAC) для потоків та експортів.
  • Динамічна базова лінія з аналізом тенденцій, візуалізацією та фільтрацією на одному графіку, а також порівняннями, що повторюються.
  • Висока продуктивність зі швидкістю 120 000/250 000 кадрів за секунду на одній універсальній віртуальній машині.
  • Візуалізація даних Threat Trajectory для аналізу подій.
  • Історія пошуку та закладки для ефективного аналізу даних та обміну ними.

Представлені інновації засновані на власних дослідженнях та розробках компанії враховують відгуки клієнтів. Метою розробки є не лише надання даних, а й необхідних відповідей для ефективного підвищення продуктивності та безпеки мережі. Для отримання додаткової інформації про Sycope, будь ласка, натисніть тут.