sycope Performance Modul
Fino a 30.000 flussi al secondo
Info sui prodotti "sycope Performance Modul"
Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!
Sycope è una soluzione per il monitoraggio e la sicurezza della rete che utilizza l'analisi dei flussi in tempo reale ed è arricchita dal contesto aziendale per aiutare le organizzazioni a valutare le prestazioni e a proteggere l'infrastruttura IT. Registra, elabora e analizza tutti i parametri contenuti nei flussi, arricchiti da feed SNMP, geolocalizzazione e sicurezza. Sycope è progettato per rilevare eventi e problemi di rete, misurare i ritardi e identificare le minacce alla sicurezza. La funzione di sicurezza di Sycope è stata sviluppata sulla base della metodologia MITRE ATT&CK. Le regole e i meccanismi di rilevamento degli incidenti di sicurezza consentono di rilevare gli attacchi e le attività indesiderate sulla rete.
Vantaggi principali
Monitoraggio della rete più intelligente
Garantire prestazioni ottimali della rete e delle applicazioni
Analisi dei dati con il contesto
Dalla generalità al dettaglio forense
Evitare i tempi di inattività finché è possibile
Ridurre i rischi ed evitare i costi
Riduzione dei tempi di risposta
Lavorare comodamente nei momenti di punta, grazie all'elevata efficienza
Flessibilità e personalizzazione
Barra di ricerca contestuale, cruscotti e widget personalizzati
Coerenza del sistema
3 moduli, una GUI informativa
Caratteristiche principali
Analisi del flusso in tempo reale
- NetFlow v5/9, IPFIX, NSEL, sFlow, supporto al campionamento
- Potenziato da SNMP, geolocalizzazione e feed di sicurezza
- Deduplicazione dei dati
- Linguaggio proprietario NQL
- Supporto per IPv4, IPv6
- Analisi di campi non standard, tra cui NAT, MPLS
Big Data dedicati all'osservabilità della rete
Analisi di dati provenienti da diversi campi:
Nome del SA per IP, Nome dell'indirizzo IP, Nomi del SA, Nome dell'applicazione, Nome del protocollo, IP del server, Nome dell'IP del client, Nome del SA, Nomi ToS, Nome dell'interfaccia, IP dell'esportatore (nome), Posizione dell'esportatore, Descrizione dell'esportatore, Nome ToS, Direzione, ID dell'applicazione, Flag TCP del server, Flag TCP del client, Byte, Pacchetti.
Analisi di campi di flusso non standard:
PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Packets, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.
Selezionare una serie di metriche calcolate (calcolate in base ai campi di flusso):
Somma Flussi/s; Somma Out Bits/s, Somma In Bits/s, Somma Bits/s, Somma Server Bits/pkt, Somma Client Bits/pkt, Somma Bytes/ Packet, Somma Packets/flow, Somma Packets/second, Somma Client Bits/flow, Somma Server Bits/flow, Somma Bytes, Somma Server Packets/flow, Somma Client Packets/flow, Unique Client Ips, Somma Avg Packets/s, Somma Client Bits/s, Somma Server Bits/s, Somma Server Packets/s, Totale pacchetti client/s, Totale pacchetti, Porte server uniche, Ip server unici, ASN unici, Avg pacchetti in uscita, Avg pacchetti in entrata, Avg pacchetti/s, pacchetti/s, Avg flussi/s, % pacchetti ritrasmessi in uscita, Avg pacchetti server/flusso, Avg bit server/flusso, % pacchetti ritrasmessi in entrata, Avg pacchetti client/flusso, Avg bit client/flusso, Avg bit server/pkt, Avg bit client/pkt, Bit/s, Bit.
Selezionare un intervallo di data/ora rispetto ai valori predefiniti:
Scegliete tra periodi di tempo predefiniti o personalizzati.
Accesso rapido a informazioni importanti
Il sistema è stato progettato con grafici, tabelle e mappe interattive che contengono dati critici, statistiche e indicatori, consentendo l'analisi dei modelli di comportamento della rete e assistendo nella gestione dei problemi rilevati.
Filtraggio completo:
- Mantenere il contesto temporale e i filtri tra le viste.
- Spostare facilmente i filtri da una vista all'altra.
- Memorizzazione di filtri di ricerca complessi e di un contesto temporale (segnalibri).
Assegnazione automatica dei valori nel sistema:
- Set di nomi, termini e valori configurabili dall'utente.
- Out-of-the-box: nomi di applicazioni, paesi, AS, tecniche MITRE.
Facile accesso dall'alto verso il basso:
I meccanismi di drill-down consentono di visualizzare i dati per una porta, un'interfaccia o un indirizzo IP specifici.
Accesso a servizi esterni:
- Il sistema consente di accedere a servizi esterni, come VirusTotal, direttamente dalla vista analizzata (clic destro) e di analizzare ulteriormente i dati.
- Server di alimentazione - identificazione dinamica delle minacce globali basata sull'integrazione con la piattaforma Sycope Cyber Threat Intelligence (CTI).
Caratteristiche principali dei moduli
VISIBILITÀ
Analisi dei dati L3 e L4, data mining di rete, elenchi di connessioni per indirizzo IP, protocollo, porta, paese, ASN o QoS. Analisi del traffico di rete a livello di singola porta TCP/UDP Porta UDP, rilevamento delle anomalie, dashboard dedicati.
PRESTAZIONI
Analisi L7, sonda speciale Sycope (comprese le misurazioni dei campi: % pacchetti ritrasmessi dal client, % pacchetti ritrasmessi dal server). Misurazione del tempo di risposta, misurazione delle prestazioni delle applicazioni reali, rilevamento delle ritrasmissioni, combinazione di applicazioni e metriche di rete, fonti di dati aggiuntive (DPI per L7), dashboard delle prestazioni dedicate.
SICUREZZA
Oltre 45 regole di rilevamento della sicurezza, personalizzazione delle regole di rilevamento. Mitigazione attiva con sistema NAC, mappatura del framework MITRE ATT&CK, Sycope CTI (monitora attivamente una serie di fonti, analizza e genera un elenco unificato di Indicatori di Compromissione (IoC) attuali, possibilità di creare regole, dashboard di sicurezza dedicati, incluso SOC.
solo 9.999,50 €*
Bruttopreis: | 11.899,41 € |
Codice prodotto: | SYC-2-PER-B-COM |
- Pronto per la spedizione in 1 giorno, tempo di consegna 1-3 giorni
Selezionare la variante desiderata utilizzando il pulsante sottostante per visualizzare le rispettive informazioni sul prodotto.