sycope Performance Modul
Até 30.000 fluxos por segundo
Informações de produto "sycope Performance Modul"
Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!
Sycope é uma solução de monitorização e segurança de rede que utiliza análise de fluxo em tempo real e é enriquecida com contexto empresarial para ajudar as organizações a avaliar o desempenho e proteger a sua infra-estrutura de TI. Regista, processa e analisa todos os parâmetros contidos nos fluxos, enriquecidos com SNMP, geolocalização e alimentações de segurança. O Sycope é concebido para detectar eventos e problemas de rede, medir atrasos e identificar ameaças à segurança. A função de segurança do Sycope foi desenvolvida com base na metodologia MITRE ATT&CK. As regras e mecanismos de detecção de incidentes de segurança permitem a detecção de ataques e actividades indesejadas na rede.
Principais benefícios
Monitorização mais inteligente da rede
Assegurar um óptimo desempenho da rede e das aplicações
Análise de dados com contexto
Da generalidade ao detalhe forense
Evitar tempos de paragem enquanto ainda é possível
Reduzir os riscos e evitar custos
Reduzir o tempo de resposta
Trabalhar confortavelmente nas horas de ponta, graças à alta eficiência
Flexibilidade e personalizabilidade
Barra de pesquisa contextual, painéis de instrumentos e widgets personalizados
Coerência do sistema
3 módulos, uma GUI informativa
Características principais
Análise do fluxo em tempo real
- NetFlow v5/9, IPFIX, NSEL, sFlow, suportes de amostragem
- Melhorado por SNMP, geolocalização, alimentação de segurança
- Deduplicação de dados
- Linguagem proprietária do NQL
- Suporte para IPv4, IPv6
- Análise de campos não-padronizados, incluindo NAT, MPLS
Grandes dados dedicados à observabilidade da rede
Análise de dados de muitos campos:
Nome AS por IP, Nome de Endereço IP, Nomes AS, Nome da Aplicação, Nome do Protocolo, IP do Servidor, Nome, Nome IP do Cliente, Nome AS, Nomes ToS, Nome da Interface, IP do Exportador (Nome), Localização do Exportador, Descrição do Exportador, Nome ToS, Direcção, ID da Aplicação, Bandeiras TCP do Servidor, Bandeiras TCP do Cliente, Bytes, Pacotes.
Análise de campos de fluxo não-padronizados:
PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Packets, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.
Seleccione a partir de várias métricas calculadas (calculadas com base em campos de fluxo):
Sum Flows/s; Sum Out Bits/s, Sum In Bits/s, Sum Bits/s, Sum Server Bits/pkt, Sum Sum Client Bits/pkt, Sum Bytes/ Pacote, Sum Pacotes/fluxo, Sum Pacotes/segundo, Sum Bits/fluxo Cliente, Sum Bits/fluxo Servidor, Sum Bytes, Sum Pacotes/fluxo Servidor, Sum Pacotes/fluxo Cliente, Sum Pacotes/ Pacotes Cliente únicos, Sum Avg Pacotes/s, Sum Bits/segundo Cliente, Sum Bits/segundo Servidor, Sum Pacotes/segundo Servidor, Total de Pacotes de Clientes/s, Total de Pacotes, Unique Server Ports, Unique Server Ips, Unique ASNs, Avg Out Packets/s, Avg In Packets/s, Avg Packets/s, Packets/s, Avg Flows/s, % Out Retransmitted Packets, Avg Server Packets/Flow, Avg Server Bits/Flow, % In Retransmitted Packets, Avg Client Packetss/flow, Avg Client Bits/flow, Avg Server Bits/pkt, Avg Client Bits/pkt, Bits/s, Bits, Bits.
Seleccionar um intervalo de data/hora sobre os valores por defeito:
Escolher entre períodos de tempo predefinidos ou personalizados.
Acesso rápido a informação importante
O sistema foi concebido com gráficos interactivos, tabelas e mapas que contêm dados críticos, estatísticas e indicadores, permitindo a análise dos padrões de comportamento da rede e ajudando no tratamento dos problemas detectados.
Filtragem exaustiva:
- Manter o contexto temporal e os filtros entre vistas.
- Movimentar facilmente os filtros entre vistas.
- Armazenar filtros de pesquisa complexos e contexto temporal (bookmarks).
Atribuição automática de valores no sistema:
- Conjuntos de nomes, termos e valores configuráveis pelo utilizador.
- Out-of-the-box: nomes de aplicações, países, AS, técnicas MITRE.
Fácil acesso de cima para baixo:
Os mecanismos de pesquisa permitem a visualização de dados para uma porta específica, interface ou endereço IP.
Acesso a serviços externos:
- O sistema permite o acesso a serviços externos, tais como o VirusTotal, directamente a partir da vista a ser analisada (clique com o botão direito do rato) e uma análise mais aprofundada dos dados.
- Feeds server - identificação dinâmica de ameaças globais com base na integração com a plataforma Sycope Cyber Threat Intelligence (CTI).
Principais características dos módulos
VISIBILIDADE
Análise de dados L3 e L4, exploração de dados em rede, listas de ligações por endereço IP, protocolo, porto, país, ASN ou QoS. Análise do tráfego de rede ao nível de uma única porta TCP/UDP porta UDP, detecção de anomalias, painéis de instrumentos dedicados.
DESEMPENHO
Análise L7, sonda especial Sycope (incluindo medições dos campos: % Client Retransmitted Packets, % Server Retransmitted Packets). Medição do tempo de resposta, medição do desempenho de aplicações reais, detecção de retransmissão, combinação de aplicações e métricas de rede, fontes de dados adicionais (DPI para L7), painéis de desempenho dedicados.
SEGURANÇA
Mais de 45 regras de detecção de segurança, personalização das regras de detecção. Mitigação activa com sistema NAC, MITRE ATT&CK framework mapping, Sycope CTI (monitoriza activamente uma gama de fontes, analisa e gera uma lista unificada do actual Indicador de Compromissos (IoCs), capacidade de criar regras, painéis de segurança dedicados, incluindo SOC.
apenas 9 999,50 €*
Bruttopreis: | 11 899,41 € |
Número de produto: | SYC-2-PER-B-COM |
- Pronto para expedição em 1 dias, prazo de entrega 1-3 dias
Por favor, seleccione a variante desejada usando o botão abaixo para exibir as respectivas informações do produto.