• Bezpieczeństwo IT w 3 krokach:
  • Wybierz artykuł
  • Kompletne zamówienie
  • Korzystaj z bezpieczeństwa IT
Phone call Mail
Skorzystaj z bezpłatnej wstępnej konsultacji już teraz pod adresem Mail lub telefonicznie: +49 228 - 33 88 89 0

sycope Security Modul

Do 30 000 przep?ywów na sekund?

Informacje dot. produktu "sycope Security Modul"

Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!

Należy pamiętać, że przy zakupie tej licencji wymagana jest obowiązkowa umowa wsparcia technicznego w wysokości 20% ceny katalogowej na rok.
Konsekwencje cyberataków wiążą się ze znacznymi kosztami. Twój zespół ds. bezpieczeństwa może wykorzystać moduł Sycope Security do szybszego wykrywania ataków i zmniejszenia ich skali. Dzięki temu oszczędzasz pieniądze i zmniejszasz swój stres.

Sycope to rozwiązanie do monitorowania i zabezpieczania sieci, które wykorzystuje analitykę przepływu w czasie rzeczywistym i jest wzbogacone o kontekst biznesowy, aby pomóc organizacjom w ocenie wydajności i ochronie infrastruktury IT. Rejestruje, przetwarza i analizuje wszystkie parametry zawarte w przepływach, wzbogacone o kanały SNMP, geolokalizacyjne i bezpieczeństwa. Sycope jest przeznaczony do wykrywania zdarzeń i problemów sieciowych, pomiaru opóźnień i identyfikacji zagrożeń bezpieczeństwa. Funkcja bezpieczeństwa Sycope została opracowana w oparciu o metodologię MITRE ATT&CK. Reguły i mechanizmy wykrywania incydentów bezpieczeństwa umożliwiają wykrywanie ataków i niepożądanych działań w sieci.

Kluczowe korzyści

Inteligentniejsze monitorowanie sieci

Zapewnienie optymalnej wydajności sieci i aplikacji

Analiza danych z uwzględnieniem kontekstu

Od ogólności do szczegółu kryminalistycznego

Unikaj przestojów, póki to jeszcze możliwe

Ograniczenie ryzyka i uniknięcie kosztów

Skrócenie czasu reakcji

Komfortowa praca w godzinach szczytu dzięki wysokiej wydajności

Elastyczność i możliwość dostosowania do potrzeb klienta

Pasek wyszukiwania kontekstowego, niestandardowe pulpity i widżety

Spójność systemu

3 moduły, jeden informacyjny GUI

Główne cechy

Analiza przepływu w czasie rzeczywistym

  • NetFlow v5/9, IPFIX, NSEL, sFlow, obsługa próbkowania
  • Rozszerzone o SNMP, geolokalizację, kanały bezpieczeństwa
  • Deduplikacja danych
  • Język zastrzeżony NQL
  • Wsparcie dla IPv4, IPv6
  • Analiza pól niestandardowych, w tym NAT, MPLS

Big Data dedykowany do obserwacji sieci

Analiza danych z wielu dziedzin:

Nazwa AS przez IP, Nazwa adresu IP, Nazwy AS, Nazwa aplikacji, Nazwa protokołu, IP serwera, Nazwa, Nazwa IP klienta, Nazwa AS, Nazwy ToS, Nazwa interfejsu, IP (nazwa) eksportera, Lokalizacja eksportera, Opis eksportera, Nazwa ToS, Kierunek, ID aplikacji, Flagi TCP serwera, Flagi TCP klienta, Bajty, Pakiety.

Analiza niestandardowych pól przepływu:

PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Packets, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.

Wybierz spośród kilku obliczonych metryk (obliczonych na podstawie pól przepływu):

Suma przepływów/s; Suma Out Bits/s, Suma In Bits/s, Suma Bits/s, Suma Server Bits/pkt, Suma Client Bits/pkt, Suma Bytes/ Packet, Sum Packets/flow, Suma Packets/second, Suma Client Bits/flow, Suma Server Bits/flow, Suma Bytes, Sum Server Packets/flow, Sum Client Packets/flow, Unique Client Ips, Suma Avg Packets/s, Suma Client Bits/s, Sum Server Bits/s, Sum Server Packets/s, Total Client Packets/s, Total Packets, Unique Server Ports, Unique Server Ips, Unique ASNs, Avg Out Packets/s, Avg In Packets/s, Avg Packets/s, Packets/s, Avg Flows/s, % Out Retransmitted Packets, Avg Server Packets/Flow, Avg Server Bits/Flow, % In Retransmitted Packets, Avg Client Packets/flow, Avg Client Bits/flow, Avg Server Bits/pkt, Avg Client Bits/pkt, Bits/s, Bits.

Wybierz zakres dat/czasów ponad wartości domyślne:

Wybierz pomiędzy predefiniowanymi lub niestandardowymi ramami czasowymi.

Szybki dostęp do ważnych informacji

System został zaprojektowany z interaktywnymi wykresami, tabelami i mapami, które zawierają krytyczne dane, statystyki i wskaźniki, umożliwiające analizę wzorców zachowań sieci i pomagające w obsłudze wykrytych problemów.

Kompleksowe filtrowanie:

  • Zachowaj kontekst czasowy i filtry między widokami.
  • Łatwe przenoszenie filtrów pomiędzy widokami.
  • Przechowywanie złożonych filtrów wyszukiwania i kontekstu czasowego (zakładki).

Automatyczne przypisywanie wartości w systemie:

  • Konfigurowalne przez użytkownika zestawy nazw, terminów i wartości.
  • Out-of-the-box: nazwy aplikacji, kraje, AS, techniki MITRE.

Łatwy dostęp z góry na dół:

Mechanizmy drill-down umożliwiają przeglądanie danych dla konkretnego portu, interfejsu lub adresu IP.

Dostęp do usług zewnętrznych:

  • System umożliwia dostęp do zewnętrznych serwisów, takich jak VirusTotal, bezpośrednio z analizowanego widoku (prawy przycisk myszy) i dalszą analizę danych.
  • Serwer Feeds - dynamiczna identyfikacja globalnych zagrożeń na podstawie integracji z platformą Sycope Cyber Threat Intelligence (CTI).

Główne cechy modułów

WIDOCZNOŚĆ

Analiza danych L3 i L4, eksploracja danych sieciowych, listy połączeń według adresu IP, protokołu, portu, kraju, ASN lub QoS. Analiza ruchu sieciowego na poziomie pojedynczego portu TCP/UDP port UDP, wykrywanie anomalii, dedykowane dashboardy.

PERFORMANCE

Analiza L7, specjalna sonda Sycope (w tym pomiary pól: % Client Retransmitted Packets, % Server Retransmitted Packets). Pomiar czasu odpowiedzi, pomiar wydajności aplikacji w czasie rzeczywistym, wykrywanie retransmisji, łączenie aplikacji sieciowych i metryk, dodatkowe źródła danych (DPI dla L7), dedykowane dashboardy wydajnościowe.

BEZPIECZEŃSTWO

Ponad 45 reguł wykrywania zabezpieczeń, dostosowywanie reguł wykrywania. Aktywne mitygowanie za pomocą systemu NAC, mapowanie ram MITRE ATT&CK, Sycope CTI (aktywnie monitoruje szereg źródeł, analizuje i generuje ujednoliconą listę aktualnych wskaźników kompromitacji (IoC), możliwość tworzenia reguł, dedykowane dashboardy bezpieczeństwa w tym SOC.

Oceny 0 z 0

Wprowadź ocenę!

Podziel się doświadczeniami dotyczącymi produktu z innymi klientami.


Twoje korzyści:

Niezawodność
Porada eksperta
Przejrzystość

Uzyskaj bezpłatną poradę już teraz!

+49 228 - 33 88 89 0
info@enbitcon.de
Poniedziałek - piątek od 8:30 - do 17:00
Twoja cena

tylko 10 999,50 €*

Bruttopreis: 13 089,41 €
Numer produktu: SYC-2-SEC-B-COM
  • Gotowy do wysyłki w 1 dzień, czas dostawy 1-3 dni

Proszę wybrać żądany wariant za pomocą poniższego przycisku, aby wyświetlić odpowiednie informacje o produkcie.

Pytania dotyczące produktu?

Skorzystaj z bezpłatnej porady już teraz! +49 (0)228-338889-0
  • Graj bezpiecznie
    Graj bezpiecznieod 1 zamówienia - zakup na rachunek
  • Bezpieczne zakupy
    Bezpieczne zakupyDzięki szyfrowaniu SSL
  • Bezpłatne porady
    Bezpłatne porady+49 (0) 228 - 338889-0
  • Certyfikowani pracownicy
    Certyfikowani pracownicyZarówno nasi konsultanci jak i technicy posiadają certyfikaty producenta.
  • Zarządzanie jakością
    Zarządzanie jakościąNasza firma posiada certyfikat ISO 9001. Między innymi to gwarantuje sprawny przebieg procesu.
  • Zarządzanie informacjami
    Zarządzanie informacjamiNasza firma posiada certyfikat zgodności z normą ISO 27001. Gwarantuje to między innymi bezpieczną obsługę Twoich danych.
  • Zadowoleni klienci
    Zadowoleni klienciPrzeczytaj nasze recenzje.