• IT-Sicherheit in 3 Schritten:
  • Artikel auswählen
  • Bestellung abschließen
  • IT-Sicherheit genießen
Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +41 445 - 12 38 00

sycope Security Modul

Bis 30.000 Flows die Sekunde

Produktinformationen "sycope Security Modul"

Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!

Bitte beachten Sie, dass beim Bezug dieser Lizenz ein obligatorischer Supportvertrag in Höhen von 20% des Listenpreises pro Jahr von nöten ist.
Die Folgen von Cyberangriffen sind mit erheblichen Kosten verbunden. Ihr Sicherheitsteam kann das Sycope Security-Modul nutzen, um Angriffe schneller zu erkennen und ihr Ausmaß zu reduzieren. Das spart Geld und reduziert Ihren Stress.

Sycope ist eine Netzwerküberwachungs- und -sicherheitslösung, die Echtzeit-Flow-Analysen verwendet und mit Geschäftskontext angereichert ist, um Unternehmen bei der Leistungsbewertung und dem Schutz ihrer IT-Infrastruktur zu unterstützen. Es zeichnet auf, verarbeitet und analysiert alle Parameter, die in Flows enthalten sind, angereichert mit SNMP, Geolocation und Security Feeds. Sycope wurde entwickelt, um Netzwerkereignisse und -probleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt. Regeln und Mechanismen zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffe und unerwünschte Aktivitäten im Netzwerk zu erkennen.

Schlüsselvorteile

Smartere Netzwerküberwachung

Sicherstellung einer optimalen Netzwerk- und Anwendungsleistung

Analyse von Daten mit Kontext

Von der Allgemeinheit zum forensischen Detail

Ausfallzeiten vermeiden, solange es noch möglich ist

Risiken reduzieren und Kosten vermeiden

Reduzierung der Zeit bis zur Reaktion

Komfortables Arbeiten in Spitzenzeiten, dank hoher Effizienz

Flexibilität und Anpassbarkeit

Kontextuelle Suchleiste, benutzerdefinierte Dashboards und Widgets

Systemkohärenz

3 Module, ein informatives GUI

Wesentliche Merkmale

Flowanalyse in Echtzeit

  • NetFlow v5/9, IPFIX, NSEL, sFlow, Sampling-Unterstützungen
  • Enhanced by SNMP, geolocation, Sicherheitsfeeds
  • Datendeduplizierung
  • NQL proprietäre Sprache
  • Unterstützung für IPv4, IPv6
  • Analyse von Nicht-Standardfeldern, einschließlich NAT, MPLS

Big Data engagiert für die Beobachtbarkeit des Netzes

Analyse von Daten aus vielen Bereichen:

AS Name by IP, IP Address Name, AS Names, Application Name, Protocol Name, Server IP, Name, Client IP Name, AS Name, ToS Names, Interface Name, Exporter IP (Name), Exporter Location, Exporter Description, ToS Name, Direction, Application ID, Server TCP Flags, Client TCP Flags, Bytes, Packets.

Analyse non-standard flow fields:

PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Pakete, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.

Wählen Sie aus mehreren berechneten Metriken (berechnet auf der Grundlage von Flussfeldern):

Summe Flows/s; Summe Out Bits/s, Summe In Bits/s, Summe Bits/s, Summe Server Bits/pkt, Summe Client Bits/pkt, Summe Bytes/ Paket, Summe Pakete/Fluss, Summe Pakete/Sekunde, Summe Client Bits/flow, Summe Server Bits/flow, Summe Bytes, Summe Server Pakete/Fluss, Summe Client Pakete/Fluss, Eindeutig Client Ips, Summe Avg Pakete/s, Summe Client Bits/s, Summe Server Bits/s, Summe Server Pakete/s, Summe Client Pakete/s, Summe Pakete, Einzigartige Server Ports, Einzigartige Server Ips, Einzigartige ASNs, Avg Out Pakete/s, Avg In Pakete/s, Avg Pakete/s, Pakete/s, Avg Flows/s, % Out Retransmitted Pakete, Avg Server Pakete/Fluss, Avg Server Bits/Fluss, % In Retransmitted Packets, Avg Client Packets/flow, Avg Client Bits/flow, Avg Server Bits/pkt, Avg Client Bits/pkt, Bits/s, Bits.

Wählen Sie einen Datums-/Zeitbereich über Standardwerte aus:

Wählen Sie zwischen vordefinierten oder benutzerdefinierten Zeitrahmen.

Schneller Zugang zu wichtigen Informationen

Das System wurde mit interaktiven Diagrammen, Tabellen und Karten ausgestattet, die kritische Daten, Statistiken und Indikatoren enthalten und die Analyse von Netzwerkverhaltensmustern ermöglichen und die Behandlung von entdeckten Problemen unterstützen.

Umfassende Filterung:

  • Behalten Sie den zeitlichen Kontext und die Filter zwischen den Ansichten bei.
  • Einfaches Verschieben von Filtern zwischen den Ansichten.
  • Speichern Sie komplexe Suchfilter und zeitlichen Kontext (Lesezeichen).

Automatische Zuordnung von Werten im System:

  • Vom Benutzer konfigurierbare Sätze von Namen, Begriffen und Werten.
  • Out-of-the-box: Anwendungsnamen, Länder, AS, MITRE-Techniken.

Einfacher Zugang von oben nach unten:

Drilldown-Mechanismen ermöglichen die Anzeige von Daten für einen bestimmten Anschluss, eine Schnittstelle oder eine IP-Adresse.

Zugang zu externen Dienstleistungen:

  • Das System ermöglicht den Zugang zu externen Diensten, wie VirusTotal, direkt aus der zu analysierenden Ansicht (mit der rechten Maustaste) und die weitere Analyse der Daten.
  • Feeds-Server – dynamische Identifizierung der globalen Bedrohungen auf der Grundlage der Integration mit der Sycope Cyber Threat Intelligence (CTI)-Plattform.

Hauptmerkmale der Module

VISIBILITY

L3- und L4-Datenanalyse, Network Data Mining, Listen von Verbindungen pro IP-Adresse, Protokoll, Port, Land, ASN oder QoS. Analyse des Netzwerkverkehrs auf der Ebene eines einzelnen TCP-/UDP-Ports UDP-Port, Erkennung von Anomalien, spezielle Dashboards.

PERFORMANCE

L7-Analyse, spezielle Sycope-Sonde (einschließlich Messungen der Felder: % Client Retransmitted Packets, % Server Retransmitted Packets). Messung der Antwortzeit, Messung der Anwendungsleistung im realen Leben, Erkennung von Neuübertragungen, Kombination von Netzwerkanwendungen und Metriken, zusätzliche Datenquellen (DPI für L7), spezielle Leistungs-Dashboards.

SICHERHEIT

Mehr als 45 Sicherheitserkennungsregeln, Anpassung der Erkennungsregeln. Aktive Mitigation mit NAC-System, MITRE ATT&CK Framework Mapping, Sycope CTI (überwacht aktiv eine Reihe von Quellen, analysiert und generiert eine einheitliche Liste aktueller Indicator of Compromises (IoCs), Möglichkeit zur Erstellung Regeln, spezielle Sicherheits-Dashboards einschließlich SOC.

0 von 0 Bewertungen

Bewerten Sie dieses Produkt!

Teilen Sie Ihre Erfahrungen mit anderen Kunden.


Ihre Vorteile:

Zuverlässigkeit
Expertenberatung
Transparenz

Jetzt kostenfrei beraten lassen!

+41 (0)445-1238-00
info@enbitcon.de
Mo.- Fr. von 8:30 - bis 17:00 Uhr
Ihr Preis

nur CHF 10’999.50*

Bruttopreis: CHF 13’089.41
Produktnummer: SYC-2-SEC-B-COM
  • Versandfertig in 1 Tag, Lieferzeit 1-3 Tage

Bitte wählen Sie die anahand der u.s. Schaltfläche Ihre gewünschte Variante aus, um die jeweiligen Produktinformationen anzeigen zu lassen.

Fragen zum Produkt?

Jetzt kostenfrei beraten lassen! +41 445 - 12 38 00
  • Gehen Sie auf Nummer sicher
    Gehen Sie auf Nummer sicherAb der 1. Bestellung - Kauf auf Rechnung
  • Sicher einkaufen
    Sicher einkaufenDank SSL Verschlüsselung
  • Kostenfreie Beratung
    Kostenfreie Beratung+49 (0) 228 - 338889-0
  • Zertifizierte Mitarbeiter
    Zertifizierte MitarbeiterSowohl unsere Berater, wie auch unsere Techniker sind vom Hersteller zertifiziert.
  • Qualitätsmanagement
    QualitätsmanagementUnser Unternehmen ist nach ISO 9001 zertifiziert. Dies garantiert u.a. einen reibungslosen Ablauf.
  • Informationsmanagement
    InformationsmanagementUnser Unternehmen ist nach ISO 27001 zertifiziert. Dies garantiert u.a. einen sicheren Umgang mit Ihren Daten.
  • Zufriedene Kunden
    Zufriedene KundenLesen Sie unsere Bewertungen.