Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 - 33 88 89 0
EnBITCon GmbH

sycope Visibility Modul

Bis 30.000 Flows die Sekunde

Produktinformationen "sycope Visibility Modul"
Bitte beachten Sie, dass beim Bezug dieser Lizenz ein obligatorischer Supportvertrag in Höhen von 20% des Listenpreises pro Jahr von nöten ist.
Wenn das Unternehmensnetz ständig erweitert werden muss, brauchen Sie die richtigen Werkzeuge dafür. Kenntnisse über den aktuellen Stand Ihres Netzes helfen Ihnen, Ihre Netze richtig zu konzipieren und zu entwickeln und kein Geld für unüberlegte Anschaffungen zu verschwenden.

Sycope ist eine Netzwerküberwachungs- und -sicherheitslösung, die Echtzeit-Flow-Analysen verwendet und mit Geschäftskontext angereichert ist, um Unternehmen bei der Leistungsbewertung und dem Schutz ihrer IT-Infrastruktur zu unterstützen. Es zeichnet auf, verarbeitet und analysiert alle Parameter, die in Flows enthalten sind, angereichert mit SNMP, Geolocation und Security Feeds. Sycope wurde entwickelt, um Netzwerkereignisse und -probleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt. Regeln und Mechanismen zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffe und unerwünschte Aktivitäten im Netzwerk zu erkennen.

Schlüsselvorteile

Smartere Netzwerküberwachung

Sicherstellung einer optimalen Netzwerk- und Anwendungsleistung

Analyse von Daten mit Kontext

Von der Allgemeinheit zum forensischen Detail

Ausfallzeiten vermeiden, solange es noch möglich ist

Risiken reduzieren und Kosten vermeiden

Reduzierung der Zeit bis zur Reaktion

Komfortables Arbeiten in Spitzenzeiten, dank hoher Effizienz

Flexibilität und Anpassbarkeit

Kontextuelle Suchleiste, benutzerdefinierte Dashboards und Widgets

Systemkohärenz

3 modules, one informative GUI

Key Features

Real-time flow analysis

  • NetFlow v5/9, IPFIX, NSEL, sFlow, sampling supports
  • Enhanced by SNMP, geolocation, security feeds
  • Data deduplication
  • NQL proprietary language
  • Support for IPv4, IPv6
  • Non-standard fields analysis including NAT, MPLS

Big Data dedicated for network observability

Analyse data choosing from many fields:

AS Name by IP, IP Address Name, AS Names, Application Name, Protocol Name, Server IP, Name, Client IP Name, AS Name, ToS Names, Interface Name, Exporter IP (Name), Exporter Location, Exporter Description, ToS Name, Direction, Application ID, Server TCP Flags, Client TCP Flags, Bytes, Packets.

Analyse non-standard flow fields:

PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Pakete, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.

Wählen Sie aus mehreren berechneten Metriken (berechnet auf der Grundlage von Flussfeldern):

Summe Flows/s; Summe Out Bits/s, Summe In Bits/s, Summe Bits/s, Summe Server Bits/pkt, Summe Client Bits/pkt, Summe Bytes/ Paket, Summe Pakete/Fluss, Summe Pakete/Sekunde, Summe Client Bits/flow, Summe Server Bits/flow, Summe Bytes, Summe Server Pakete/Fluss, Summe Client Pakete/Fluss, Eindeutig Client Ips, Summe Avg Pakete/s, Summe Client Bits/s, Summe Server Bits/s, Summe Server Pakete/s, Summe Client Pakete/s, Summe Pakete, Einzigartige Server Ports, Einzigartige Server Ips, Einzigartige ASNs, Avg Out Pakete/s, Avg In Pakete/s, Avg Pakete/s, Pakete/s, Avg Flows/s, % Out Retransmitted Pakete, Avg Server Pakete/Fluss, Avg Server Bits/Fluss, % In Retransmitted Packets, Avg Client Packets/flow, Avg Client Bits/flow, Avg Server Bits/pkt, Avg Client Bits/pkt, Bits/s, Bits.

Select date/time range over standard values:

Choose from predefined or custom timeframes.

Fast access to critical information

The system has been provided with interactive diagrams, tables and maps containing critical data, statistics and indicators, enabling the analysis of network behavior patterns and supporting the incident handling of discovered issues.

Extensive filtering:

  • Maintain the time context and filters between views.
  • Easily move filters between the views.
  • Save complex search filters and time context (bookmarks).

Automatic mapping of values in the system:

  • User configurable sets of names, terms, values.
  • Out-of-the-box: application names, countries, AS, MITRE techniques.

Easy top-down access:

drilldown mechanisms enable viewing of data for a specific port, interface or IP address.

Access to external services:

  • The system enables access to external services, such as VirusTotal, directly from the view under analysis (using right click button) and further analysis of data.
  • Feeds server – dynamic identification of the global threats based on integration with the Sycope Cyber Threat Intelligence (CTI) platform.

Key modules features

VISIBILITY

L3 and L4 data analysis, network data mining, lists of connections per IP address, protocol, port, country, ASN or QoS. Network traffic analysis at the level of a single TCP/ UDP port UDP port, out of the box anomaly detection, dedicated dashboards.

PERFORMANCE

L7-Analyse, spezielle Sycope-Sonde (einschließlich Messungen der Felder: % Client Retransmitted Packets, % Server Retransmitted Packets). Messung der Antwortzeit, Messung der Leistung von Anwendungen im realen Leben, Retransmissions-Erkennung, Kombination von Netzwerkanwendungen und Metriken, zusätzliche Datenquellen (DPI für L7), spezielle Leistungs-Dashboards.

SICHERHEIT

Mehr als 45 Sicherheitserkennungsregeln, Anpassung der Erkennungsregeln. Aktive Mitigation mit NAC-System, MITRE ATT&CK Framework Mapping, Sycope CTI (überwacht aktiv eine Reihe von Quellen, analysiert und generiert eine einheitliche Liste aktueller Indicator of Compromises (IoCs), Möglichkeit zur Erstellung Regeln, spezielle Sicherheits-Dashboards einschließlich SOC.

Downloads "sycope Visibility Modul"

0 von 0 Bewertungen

Geben Sie eine Bewertung ab!

Teilen Sie Ihre Erfahrungen mit dem Produkt mit anderen Kunden.


EnBITCon unterzeichnet Partnervertrag mit der Firma sycope

Veröffentlicht am 26. Juli 2022 Sycope   Partner, Expansion, Bonn
Bitte beachten Sie, dass es aktuell bei sämtlichen Hardware Produkten zu Lieferschwierigkeiten kommen kann und das genaue Lieferdatum ggf. nicht akkurat genannt werden kann.

Sofern das Produkt nicht als "sofort verfügbar" gekennzeichnet ist, erhalten Sie nähere Informationen zur Verfügbarkeit Ihrer gewünschten Komponenten auf Anfrage.

Ihr Preis

7.499,50 €*

Bruttopreis: 8.924,41 €
Produktnummer: SYC-2-VIS-B-COM
  • Versandfertig in 1 Tag, Lieferzeit 1-3 Tagen

Bitte wählen Sie die anhand der u.s. Schaltfläche Ihre gewünschte Variante aus, um die jeweiligen Produktinformationen anzeigen zu lassen.

Kundenbewertungen & Erfahrungen zu EnBITCon GmbH. Mehr Infos anzeigen.

Fragen zum Produkt?

Jetzt kostenfrei beraten lassen! +49 (0)228-338889-0
  • Gehen Sie auf Nummer sicherAb der 1. Bestellung - Kauf auf Rechnung
  • Sicher einkaufenDank SSL Verschlüsselung
  • Kostenfreie Beratung+49 (0) 228 - 338889-0
  • Zertifizierte MitarbeiterSowohl unsere Berater, wie auch unsere Techniker sind vom Hersteller zertifiziert.
  • QualitätsmanagementUnser Unternehmen ist nach ISO 9001 zertifiziert. Dies garantiert u.a. einen reibungslosen Ablauf.
  • InformationsmanagementUnser Unternehmen ist nach ISO 27001 zertifiziert. Dies garantiert u.a. einen sicheren Umgang mit Ihren Daten.
  • Zufriedene KundenLesen Sie unsere Bewertungen.

Zuletzt angesehene Produkte