sycope Security Modul
Do 30 000 przep?ywów na sekund?
Informacje dot. produktu "sycope Security Modul"
Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!
Sycope to rozwiązanie do monitorowania i zabezpieczania sieci, które wykorzystuje analitykę przepływu w czasie rzeczywistym i jest wzbogacone o kontekst biznesowy, aby pomóc organizacjom w ocenie wydajności i ochronie infrastruktury IT. Rejestruje, przetwarza i analizuje wszystkie parametry zawarte w przepływach, wzbogacone o kanały SNMP, geolokalizacyjne i bezpieczeństwa. Sycope jest przeznaczony do wykrywania zdarzeń i problemów sieciowych, pomiaru opóźnień i identyfikacji zagrożeń bezpieczeństwa. Funkcja bezpieczeństwa Sycope została opracowana w oparciu o metodologię MITRE ATT&CK. Reguły i mechanizmy wykrywania incydentów bezpieczeństwa umożliwiają wykrywanie ataków i niepożądanych działań w sieci.
Kluczowe korzyści
Inteligentniejsze monitorowanie sieci
Zapewnienie optymalnej wydajności sieci i aplikacji
Analiza danych z uwzględnieniem kontekstu
Od ogólności do szczegółu kryminalistycznego
Unikaj przestojów, póki to jeszcze możliwe
Ograniczenie ryzyka i uniknięcie kosztów
Skrócenie czasu reakcji
Komfortowa praca w godzinach szczytu dzięki wysokiej wydajności
Elastyczność i możliwość dostosowania do potrzeb klienta
Pasek wyszukiwania kontekstowego, niestandardowe pulpity i widżety
Spójność systemu
3 moduły, jeden informacyjny GUI
Główne cechy
Analiza przepływu w czasie rzeczywistym
- NetFlow v5/9, IPFIX, NSEL, sFlow, obsługa próbkowania
- Rozszerzone o SNMP, geolokalizację, kanały bezpieczeństwa
- Deduplikacja danych
- Język zastrzeżony NQL
- Wsparcie dla IPv4, IPv6
- Analiza pól niestandardowych, w tym NAT, MPLS
Big Data dedykowany do obserwacji sieci
Analiza danych z wielu dziedzin:
Nazwa AS przez IP, Nazwa adresu IP, Nazwy AS, Nazwa aplikacji, Nazwa protokołu, IP serwera, Nazwa, Nazwa IP klienta, Nazwa AS, Nazwy ToS, Nazwa interfejsu, IP (nazwa) eksportera, Lokalizacja eksportera, Opis eksportera, Nazwa ToS, Kierunek, ID aplikacji, Flagi TCP serwera, Flagi TCP klienta, Bajty, Pakiety.
Analiza niestandardowych pól przepływu:
PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Packets, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.
Wybierz spośród kilku obliczonych metryk (obliczonych na podstawie pól przepływu):
Suma przepływów/s; Suma Out Bits/s, Suma In Bits/s, Suma Bits/s, Suma Server Bits/pkt, Suma Client Bits/pkt, Suma Bytes/ Packet, Sum Packets/flow, Suma Packets/second, Suma Client Bits/flow, Suma Server Bits/flow, Suma Bytes, Sum Server Packets/flow, Sum Client Packets/flow, Unique Client Ips, Suma Avg Packets/s, Suma Client Bits/s, Sum Server Bits/s, Sum Server Packets/s, Total Client Packets/s, Total Packets, Unique Server Ports, Unique Server Ips, Unique ASNs, Avg Out Packets/s, Avg In Packets/s, Avg Packets/s, Packets/s, Avg Flows/s, % Out Retransmitted Packets, Avg Server Packets/Flow, Avg Server Bits/Flow, % In Retransmitted Packets, Avg Client Packets/flow, Avg Client Bits/flow, Avg Server Bits/pkt, Avg Client Bits/pkt, Bits/s, Bits.
Wybierz zakres dat/czasów ponad wartości domyślne:
Wybierz pomiędzy predefiniowanymi lub niestandardowymi ramami czasowymi.
Szybki dostęp do ważnych informacji
System został zaprojektowany z interaktywnymi wykresami, tabelami i mapami, które zawierają krytyczne dane, statystyki i wskaźniki, umożliwiające analizę wzorców zachowań sieci i pomagające w obsłudze wykrytych problemów.
Kompleksowe filtrowanie:
- Zachowaj kontekst czasowy i filtry między widokami.
- Łatwe przenoszenie filtrów pomiędzy widokami.
- Przechowywanie złożonych filtrów wyszukiwania i kontekstu czasowego (zakładki).
Automatyczne przypisywanie wartości w systemie:
- Konfigurowalne przez użytkownika zestawy nazw, terminów i wartości.
- Out-of-the-box: nazwy aplikacji, kraje, AS, techniki MITRE.
Łatwy dostęp z góry na dół:
Mechanizmy drill-down umożliwiają przeglądanie danych dla konkretnego portu, interfejsu lub adresu IP.
Dostęp do usług zewnętrznych:
- System umożliwia dostęp do zewnętrznych serwisów, takich jak VirusTotal, bezpośrednio z analizowanego widoku (prawy przycisk myszy) i dalszą analizę danych.
- Serwer Feeds - dynamiczna identyfikacja globalnych zagrożeń na podstawie integracji z platformą Sycope Cyber Threat Intelligence (CTI).
Główne cechy modułów
WIDOCZNOŚĆ
Analiza danych L3 i L4, eksploracja danych sieciowych, listy połączeń według adresu IP, protokołu, portu, kraju, ASN lub QoS. Analiza ruchu sieciowego na poziomie pojedynczego portu TCP/UDP port UDP, wykrywanie anomalii, dedykowane dashboardy.
PERFORMANCE
Analiza L7, specjalna sonda Sycope (w tym pomiary pól: % Client Retransmitted Packets, % Server Retransmitted Packets). Pomiar czasu odpowiedzi, pomiar wydajności aplikacji w czasie rzeczywistym, wykrywanie retransmisji, łączenie aplikacji sieciowych i metryk, dodatkowe źródła danych (DPI dla L7), dedykowane dashboardy wydajnościowe.
BEZPIECZEŃSTWO
Ponad 45 reguł wykrywania zabezpieczeń, dostosowywanie reguł wykrywania. Aktywne mitygowanie za pomocą systemu NAC, mapowanie ram MITRE ATT&CK, Sycope CTI (aktywnie monitoruje szereg źródeł, analizuje i generuje ujednoliconą listę aktualnych wskaźników kompromitacji (IoC), możliwość tworzenia reguł, dedykowane dashboardy bezpieczeństwa w tym SOC.
tylko 10 999,50 €*
Bruttopreis: | 13 089,41 € |
Numer produktu: | SYC-2-SEC-B-COM |
- Gotowy do wysyłki w 1 dzień, czas dostawy 1-3 dni
Proszę wybrać żądany wariant za pomocą poniższego przycisku, aby wyświetlić odpowiednie informacje o produkcie.