• La sicurezza informatica in 3 passi:
  • Seleziona l'articolo
  • Ordine completo
  • Godetevi la sicurezza informatica
Phone call Mail
Richiedete subito una prima consulenza gratuita all'indirizzo Mail o per telefono: +49 228 - 33 88 89 0

sycope Security Modul

Fino a 30.000 flussi al secondo

Info sui prodotti "sycope Security Modul"

Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!

Si noti che l'acquisto di questa licenza richiede un contratto di assistenza obbligatorio pari al 20% del prezzo di listino all'anno.
Le conseguenze degli attacchi informatici hanno un costo significativo. Il vostro team di sicurezza può utilizzare il modulo Sycope Security per rilevare più rapidamente gli attacchi e ridurne la portata. In questo modo si risparmia denaro e si riduce lo stress.

Sycope è una soluzione per il monitoraggio e la sicurezza della rete che utilizza l'analisi dei flussi in tempo reale ed è arricchita dal contesto aziendale per aiutare le organizzazioni a valutare le prestazioni e a proteggere l'infrastruttura IT. Registra, elabora e analizza tutti i parametri contenuti nei flussi, arricchiti da feed SNMP, geolocalizzazione e sicurezza. Sycope è progettato per rilevare eventi e problemi di rete, misurare i ritardi e identificare le minacce alla sicurezza. La funzione di sicurezza di Sycope è stata sviluppata sulla base della metodologia MITRE ATT&CK. Le regole e i meccanismi di rilevamento degli incidenti di sicurezza consentono di rilevare gli attacchi e le attività indesiderate sulla rete.

Vantaggi principali

Monitoraggio della rete più intelligente

Garantire prestazioni ottimali della rete e delle applicazioni

Analisi dei dati con il contesto

Dalla generalità al dettaglio forense

Evitare i tempi di inattività finché è possibile

Ridurre i rischi ed evitare i costi

Riduzione dei tempi di risposta

Lavorare comodamente nei momenti di punta, grazie all'elevata efficienza

Flessibilità e personalizzazione

Barra di ricerca contestuale, cruscotti e widget personalizzati

Coerenza del sistema

3 moduli, una GUI informativa

Caratteristiche principali

Analisi del flusso in tempo reale

  • NetFlow v5/9, IPFIX, NSEL, sFlow, supporto al campionamento
  • Potenziato da SNMP, geolocalizzazione e feed di sicurezza
  • Deduplicazione dei dati
  • Linguaggio proprietario NQL
  • Supporto per IPv4, IPv6
  • Analisi di campi non standard, tra cui NAT, MPLS

Big Data dedicati all'osservabilità della rete

Analisi di dati provenienti da diversi campi:

Nome del SA per IP, Nome dell'indirizzo IP, Nomi del SA, Nome dell'applicazione, Nome del protocollo, IP del server, Nome dell'IP del client, Nome del SA, Nomi ToS, Nome dell'interfaccia, IP dell'esportatore (nome), Posizione dell'esportatore, Descrizione dell'esportatore, Nome ToS, Direzione, ID dell'applicazione, Flag TCP del server, Flag TCP del client, Byte, Pacchetti.

Analisi di campi di flusso non standard:

PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Packets, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.

Selezionare una serie di metriche calcolate (calcolate in base ai campi di flusso):

Somma Flussi/s; Somma Out Bits/s, Somma In Bits/s, Somma Bits/s, Somma Server Bits/pkt, Somma Client Bits/pkt, Somma Bytes/ Packet, Somma Packets/flow, Somma Packets/second, Somma Client Bits/flow, Somma Server Bits/flow, Somma Bytes, Somma Server Packets/flow, Somma Client Packets/flow, Unique Client Ips, Somma Avg Packets/s, Somma Client Bits/s, Somma Server Bits/s, Somma Server Packets/s, Totale pacchetti client/s, Totale pacchetti, Porte server uniche, Ip server unici, ASN unici, Avg pacchetti in uscita, Avg pacchetti in entrata, Avg pacchetti/s, pacchetti/s, Avg flussi/s, % pacchetti ritrasmessi in uscita, Avg pacchetti server/flusso, Avg bit server/flusso, % pacchetti ritrasmessi in entrata, Avg pacchetti client/flusso, Avg bit client/flusso, Avg bit server/pkt, Avg bit client/pkt, Bit/s, Bit.

Selezionare un intervallo di data/ora rispetto ai valori predefiniti:

Scegliete tra periodi di tempo predefiniti o personalizzati.

Accesso rapido a informazioni importanti

Il sistema è stato progettato con grafici, tabelle e mappe interattive che contengono dati critici, statistiche e indicatori, consentendo l'analisi dei modelli di comportamento della rete e assistendo nella gestione dei problemi rilevati.

Filtraggio completo:

  • Mantenere il contesto temporale e i filtri tra le viste.
  • Spostare facilmente i filtri da una vista all'altra.
  • Memorizzazione di filtri di ricerca complessi e di un contesto temporale (segnalibri).

Assegnazione automatica dei valori nel sistema:

  • Set di nomi, termini e valori configurabili dall'utente.
  • Out-of-the-box: nomi di applicazioni, paesi, AS, tecniche MITRE.

Facile accesso dall'alto verso il basso:

I meccanismi di drill-down consentono di visualizzare i dati per una porta, un'interfaccia o un indirizzo IP specifici.

Accesso a servizi esterni:

  • Il sistema consente di accedere a servizi esterni, come VirusTotal, direttamente dalla vista analizzata (clic destro) e di analizzare ulteriormente i dati.
  • Server di alimentazione - identificazione dinamica delle minacce globali basata sull'integrazione con la piattaforma Sycope Cyber Threat Intelligence (CTI).

Caratteristiche principali dei moduli

VISIBILITÀ

Analisi dei dati L3 e L4, data mining di rete, elenchi di connessioni per indirizzo IP, protocollo, porta, paese, ASN o QoS. Analisi del traffico di rete a livello di singola porta TCP/UDP Porta UDP, rilevamento delle anomalie, dashboard dedicati.

PRESTAZIONI

Analisi L7, sonda speciale Sycope (comprese le misurazioni dei campi: % pacchetti ritrasmessi dal client, % pacchetti ritrasmessi dal server). Misurazione del tempo di risposta, misurazione delle prestazioni delle applicazioni reali, rilevamento delle ritrasmissioni, combinazione di applicazioni e metriche di rete, fonti di dati aggiuntive (DPI per L7), dashboard delle prestazioni dedicate.

SICUREZZA

Oltre 45 regole di rilevamento della sicurezza, personalizzazione delle regole di rilevamento. Mitigazione attiva con sistema NAC, mappatura del framework MITRE ATT&CK, Sycope CTI (monitora attivamente una serie di fonti, analizza e genera un elenco unificato di Indicatori di Compromissione (IoC) attuali, possibilità di creare regole, dashboard di sicurezza dedicati, incluso SOC.

0 di 0 valutazioni

Formula una valutazione!

Condividi le tue esperienze con il prodotto con altri clienti.


I tuoi vantaggi:

Affidabilità
Consulenza di esperti
Trasparenza

Richiedete subito una consulenza gratuita!

+41 (0)445-1238-0
info@enbitcon.de
Lunedì-venerdì dalle 8:30 alle 17:00
Il tuo prezzo

solo 10.999,50 €*

Bruttopreis: 13.089,41 €
Codice prodotto: SYC-2-SEC-B-COM
  • Pronto per la spedizione in 1 giorno, tempo di consegna 1-3 giorni

Selezionare la variante desiderata utilizzando il pulsante sottostante per visualizzare le rispettive informazioni sul prodotto.

Domande sul prodotto?

Richiedete subito una consulenza gratuita! +49 (0)228-338889-0
  • Giocare sul sicuro
    Giocare sul sicurodal 1° ordine - acquisto in conto vendita
  • Acquisti sicuri
    Acquisti sicuriGrazie alla crittografia SSL
  • Consulenza gratuita
    Consulenza gratuita+49 (0) 228 - 338889-0
  • Dipendenti certificati
    Dipendenti certificatiSia i nostri consulenti che i nostri tecnici sono certificati dal produttore.
  • Gestione della qualità
    Gestione della qualitàLa nostra azienda è certificata secondo la norma ISO 9001. Questo garantisce, tra l'altro, un processo senza intoppi.
  • Gestione delle informazioni
    Gestione delle informazioniLa nostra azienda è certificata secondo la norma ISO 27001. Questo garantisce, tra l'altro, una gestione sicura dei vostri dati.
  • Clienti soddisfatti
    Clienti soddisfattiLeggete le nostre recensioni.