Sycope 2.3, ağ sorunlarını algılar ve güvenlik tehditlerini tanımlar


Sycope, ağ izleme ve güvenlik aracının 2.3 sürümünü sunuyor. Çözüm, iş bağlamıyla zenginleştirilmiş gerçek zamanlı akış analizine dayalıdır ve şirketleri performansı güvence altına alma ve BT güvenliğini geliştirme konusunda destekler.

Yeni sürüm çok sayıda iyileştirme ve işlevsel geliştirme getiriyor.

Sycope 2.3, SNMP, coğrafi konum ve güvenlik beslemeleri ile desteklenen veri akışlarında bulunan tüm parametreleri kaydeder, işler ve analiz eder. Bu, ağ sorunlarını tespit etmeyi, gecikmeleri ölçmeyi ve güvenlik tehditlerini belirlemeyi mümkün kılar. Araç, NetFlow, SFlow, IPFIX ve NSEL protokollerini destekler. Sycope’un güvenlik işlevi, MITRE ATT&CK metodolojisine dayalı olarak geliştirilmiştir.

Syncope 2.3’ün güvenlik olaylarını tespit etmeye yönelik kuralları ve mekanizmaları, karşı saldırıya geçmeyi ve ağdaki istenmeyen faaliyetleri erken bir aşamada tespit etmeyi mümkün kılar.

Eksiksiz sistem, ortak ve bilgilendirici bir kullanıcı arabirimi altında yönetilebilen görünürlük, performans ve güvenlik için ayrı modüllerden oluşur. Kullanıma hazır çözüm, kurulumu kolay ve hızlıdır, yüksek esneklik ve verimlilik ile karakterize edilir ve kendi sorgulama dili ile büyük veri analizlerine izin verir.

Yeni sürüm güncellemeleri şunları içerir:

  • Kullanıcı betikleri, harici sistemler veya hizmetlerle sorunsuz ve esnek entegrasyon sağlar
  • Kullanıma hazır, kullanıma hazır 40’tan fazla ağ tehdidi avcısı arama aracı
  • Akışlar ve ihracatçılar için veri rolü tabanlı erişim kontrolü (veri RBAC)
  • Trend analizi, görselleştirme ve tekrarlayan karşılaştırmalar ile Dinamik Referans Çizgisi
  • Tek bir hepsi bir arada VM’de 120k/250k fps ile yüksek performans

Bu yenilikler, Sycope’un sahadan gelen müşteri geri bildirimlerini uygulayan kendi araştırma ve geliştirmesine dayanmaktadır. Geliştirmenin amacı yalnızca veri sağlamak değil, aynı zamanda ağdaki performansı ve güvenliği etkin bir şekilde iyileştirmek için gerekli yanıtları sağlamaktır.



Source link