sycope Visibility Modul

Sycope to rozwiązanie do monitorowania i zabezpieczania sieci, które wykorzystuje analitykę przepływu w czasie rzeczywistym i jest wzbogacone o kontekst biznesowy, aby pomóc organizacjom w ocenie wydajności i ochronie infrastruktury IT. Rejestruje, przetwarza i analizuje wszystkie parametry zawarte w przepływach, wzbogacone o kanały SNMP, geolokalizacyjne i bezpieczeństwa. Sycope jest przeznaczony do wykrywania zdarzeń i problemów sieciowych, pomiaru opóźnień i identyfikacji zagrożeń bezpieczeństwa. Funkcja bezpieczeństwa Sycope została opracowana w oparciu o metodologię MITRE ATT&CK. Reguły i mechanizmy wykrywania incydentów bezpieczeństwa umożliwiają wykrywanie ataków i niepożądanych działań w sieci.

Kluczowe korzyści

Inteligentniejsze monitorowanie sieci

Zapewnienie optymalnej wydajności sieci i aplikacji

Analiza danych z uwzględnieniem kontekstu

Od ogólności do szczegółu kryminalistycznego

Unikaj przestojów, póki to jeszcze możliwe

Ograniczenie ryzyka i uniknięcie kosztów

Skrócenie czasu reakcji

Komfortowa praca w godzinach szczytu dzięki wysokiej wydajności

Elastyczność i możliwość dostosowania do potrzeb klienta

Pasek wyszukiwania kontekstowego, niestandardowe pulpity i widżety

Spójność systemu

3 moduły, jeden informacyjny GUI

Główne cechy

Analiza przepływu w czasie rzeczywistym

• NetFlow v5/9, IPFIX, NSEL, sFlow, obsługa próbkowania
• Rozszerzone o SNMP, geolokalizację, kanały bezpieczeństwa
• Deduplikacja danych
• Język zastrzeżony NQL
• Wsparcie dla IPv4, IPv6
• Analiza pól niestandardowych, w tym NAT, MPLS

Big Data dedykowany do obserwacji sieci

Analiza danych z wielu dziedzin:

Nazwa AS przez IP, Nazwa adresu IP, Nazwy AS, Nazwa aplikacji, Nazwa protokołu, IP serwera, Nazwa, Nazwa IP klienta, Nazwa AS, Nazwy ToS, Nazwa interfejsu, IP (nazwa) eksportera, Lokalizacja eksportera, Opis eksportera, Nazwa ToS, Kierunek, ID aplikacji, Flagi TCP serwera, Flagi TCP klienta, Bajty, Pakiety.

Analiza niestandardowych pól przepływu:

PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Packets, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.

Wybierz spośród kilku obliczonych metryk (obliczonych na podstawie pól przepływu):

Suma przepływów/s; Suma Out Bits/s, Suma In Bits/s, Suma Bits/s, Suma Server Bits/pkt, Suma Client Bits/pkt, Suma Bytes/ Packet, Sum Packets/flow, Suma Packets/second, Suma Client Bits/flow, Suma Server Bits/flow, Suma Bytes, Sum Server Packets/flow, Sum Client Packets/flow, Unique Client Ips, Suma Avg Packets/s, Suma Client Bits/s, Sum Server Bits/s, Sum Server Packets/s, Total Client Packets/s, Total Packets, Unique Server Ports, Unique Server Ips, Unique ASNs, Avg Out Packets/s, Avg In Packets/s, Avg Packets/s, Packets/s, Avg Flows/s, % Out Retransmitted Packets, Avg Server Packets/Flow, Avg Server Bits/Flow, % In Retransmitted Packets, Avg Client Packets/flow, Avg Client Bits/flow, Avg Server Bits/pkt, Avg Client Bits/pkt, Bits/s, Bits.

Wybierz zakres dat/czasów ponad wartości domyślne:

Wybierz pomiędzy predefiniowanymi lub niestandardowymi ramami czasowymi.

Szybki dostęp do ważnych informacji

System został zaprojektowany z interaktywnymi wykresami, tabelami i mapami, które zawierają krytyczne dane, statystyki i wskaźniki, umożliwiające analizę wzorców zachowań sieci i pomagające w obsłudze wykrytych problemów.

Kompleksowe filtrowanie:

• Zachowaj kontekst czasowy i filtry między widokami.
• Łatwe przenoszenie filtrów pomiędzy widokami.
• Przechowywanie złożonych filtrów wyszukiwania i kontekstu czasowego (zakładki).

Automatyczne przypisywanie wartości w systemie:

• Konfigurowalne przez użytkownika zestawy nazw, terminów i wartości.
• Out-of-the-box: nazwy aplikacji, kraje, AS, techniki MITRE.

Łatwy dostęp z góry na dół:

Mechanizmy drill-down umożliwiają przeglądanie danych dla konkretnego portu, interfejsu lub adresu IP.

Dostęp do usług zewnętrznych:

• System umożliwia dostęp do zewnętrznych serwisów, takich jak VirusTotal, bezpośrednio z analizowanego widoku (prawy przycisk myszy) i dalszą analizę danych.
• Serwer Feeds - dynamiczna identyfikacja globalnych zagrożeń na podstawie integracji z platformą Sycope Cyber Threat Intelligence (CTI).

Główne cechy modułów

WIDOCZNOŚĆ

Analiza danych L3 i L4, eksploracja danych sieciowych, listy połączeń według adresu IP, protokołu, portu, kraju, ASN lub QoS. Analiza ruchu sieciowego na poziomie pojedynczego portu TCP/UDP port UDP, wykrywanie anomalii, dedykowane dashboardy.

PERFORMANCE

Analiza L7, specjalna sonda Sycope (w tym pomiary pól: % Client Retransmitted Packets, % Server Retransmitted Packets). Pomiar czasu odpowiedzi, pomiar wydajności aplikacji w czasie rzeczywistym, wykrywanie retransmisji, łączenie aplikacji sieciowych i metryk, dodatkowe źródła danych (DPI dla L7), dedykowane dashboardy wydajnościowe.

BEZPIECZEŃSTWO

Ponad 45 reguł wykrywania zabezpieczeń, dostosowywanie reguł wykrywania. Aktywne mitygowanie za pomocą systemu NAC, mapowanie ram MITRE ATT&CK, Sycope CTI (aktywnie monitoruje szereg źródeł, analizuje i generuje ujednoliconą listę aktualnych wskaźników kompromitacji (IoC), możliwość tworzenia reguł, dedykowane dashboardy bezpieczeństwa w tym SOC.