sycope Visibility Modul

Sycope ist eine Netzwerküberwachungs- und -sicherheitslösung, die Echtzeit-Flow-Analysen verwendet und mit Geschäftskontext angereichert ist, um Unternehmen bei der Leistungsbewertung und dem Schutz ihrer IT-Infrastruktur zu unterstützen. Es zeichnet auf, verarbeitet und analysiert alle Parameter, die in Flows enthalten sind, angereichert mit SNMP, Geolocation und Security Feeds. Sycope wurde entwickelt, um Netzwerkereignisse und -probleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt. Regeln und Mechanismen zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffe und unerwünschte Aktivitäten im Netzwerk zu erkennen.

Schlüsselvorteile

Smartere Netzwerküberwachung

Sicherstellung einer optimalen Netzwerk- und Anwendungsleistung

Analyse von Daten mit Kontext

Von der Allgemeinheit zum forensischen Detail

Ausfallzeiten vermeiden, solange es noch möglich ist

Risiken reduzieren und Kosten vermeiden

Reduzierung der Zeit bis zur Reaktion

Komfortables Arbeiten in Spitzenzeiten, dank hoher Effizienz

Flexibilität und Anpassbarkeit

Kontextuelle Suchleiste, benutzerdefinierte Dashboards und Widgets

Systemkohärenz

3 modules, one informative GUI

Key Features

Real-time flow analysis

• NetFlow v5/9, IPFIX, NSEL, sFlow, sampling supports
• Enhanced by SNMP, geolocation, security feeds
• Data deduplication
• NQL proprietary language
• Support for IPv4, IPv6
• Non-standard fields analysis including NAT, MPLS

Big Data dedicated for network observability

Analyse data choosing from many fields:

AS Name by IP, IP Address Name, AS Names, Application Name, Protocol Name, Server IP, Name, Client IP Name, AS Name, ToS Names, Interface Name, Exporter IP (Name), Exporter Location, Exporter Description, ToS Name, Direction, Application ID, Server TCP Flags, Client TCP Flags, Bytes, Packets.

Analyse non-standard flow fields:

PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Pakete, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.

Wählen Sie aus mehreren berechneten Metriken (berechnet auf der Grundlage von Flussfeldern):

Summe Flows/s; Summe Out Bits/s, Summe In Bits/s, Summe Bits/s, Summe Server Bits/pkt, Summe Client Bits/pkt, Summe Bytes/ Paket, Summe Pakete/Fluss, Summe Pakete/Sekunde, Summe Client Bits/flow, Summe Server Bits/flow, Summe Bytes, Summe Server Pakete/Fluss, Summe Client Pakete/Fluss, Eindeutig Client Ips, Summe Avg Pakete/s, Summe Client Bits/s, Summe Server Bits/s, Summe Server Pakete/s, Summe Client Pakete/s, Summe Pakete, Einzigartige Server Ports, Einzigartige Server Ips, Einzigartige ASNs, Avg Out Pakete/s, Avg In Pakete/s, Avg Pakete/s, Pakete/s, Avg Flows/s, % Out Retransmitted Pakete, Avg Server Pakete/Fluss, Avg Server Bits/Fluss, % In Retransmitted Packets, Avg Client Packets/flow, Avg Client Bits/flow, Avg Server Bits/pkt, Avg Client Bits/pkt, Bits/s, Bits.

Select date/time range over standard values:

Choose from predefined or custom timeframes.

Fast access to critical information

The system has been provided with interactive diagrams, tables and maps containing critical data, statistics and indicators, enabling the analysis of network behavior patterns and supporting the incident handling of discovered issues.

Extensive filtering:

• Maintain the time context and filters between views.
• Easily move filters between the views.
• Save complex search filters and time context (bookmarks).

Automatic mapping of values in the system:

• User configurable sets of names, terms, values.
• Out-of-the-box: application names, countries, AS, MITRE techniques.

Easy top-down access:

drilldown mechanisms enable viewing of data for a specific port, interface or IP address.

Access to external services:

• The system enables access to external services, such as VirusTotal, directly from the view under analysis (using right click button) and further analysis of data.
• Feeds server – dynamic identification of the global threats based on integration with the Sycope Cyber Threat Intelligence (CTI) platform.

Key modules features

VISIBILITY

L3 and L4 data analysis, network data mining, lists of connections per IP address, protocol, port, country, ASN or QoS. Network traffic analysis at the level of a single TCP/ UDP port UDP port, out of the box anomaly detection, dedicated dashboards.

PERFORMANCE

L7-Analyse, spezielle Sycope-Sonde (einschließlich Messungen der Felder: % Client Retransmitted Packets, % Server Retransmitted Packets). Messung der Antwortzeit, Messung der Leistung von Anwendungen im realen Leben, Retransmissions-Erkennung, Kombination von Netzwerkanwendungen und Metriken, zusätzliche Datenquellen (DPI für L7), spezielle Leistungs-Dashboards.

SICHERHEIT

Mehr als 45 Sicherheitserkennungsregeln, Anpassung der Erkennungsregeln. Aktive Mitigation mit NAC-System, MITRE ATT&CK Framework Mapping, Sycope CTI (überwacht aktiv eine Reihe von Quellen, analysiert und generiert eine einheitliche Liste aktueller Indicator of Compromises (IoCs), Möglichkeit zur Erstellung Regeln, spezielle Sicherheits-Dashboards einschließlich SOC.