SYCOPE

Sycope, performansı artırmak ve IT altyapısını güvenli hale getirmek için gerçek zamanlı akış analizini kullanan bir ağ trafiği izleme ve güvenlik aracıdır. Verileri anlamlı içgörülere dönüştürmek, ağ olaylarını ve sorunlarını tespit etmek, gecikmeleri ölçmek ve güvenlik tehditlerini belirlemek için SNMP, coğrafi konum ve güvenlik akışları dahil tüm akış parametrelerini kaydeder, işler ve analiz eder. Sycope'un güvenlik özelliği MITRE ATT&CK çerçevesi kullanılarak oluşturulmuştur. Sycope, ağı istenmeyen faaliyetlerden korumak için saldırı tespit kuralları ve olay tespit mekanizmaları gibi güvenlik özelliklerine sahiptir.

VISIBILITY: L3 ve L4 veri analizi, ağ veri madenciliği, IP adresi, protokol, port, ülke, ASN veya QoS başına bağlantı listeleri. Tek bir TCP/UDP bağlantı noktası UDP bağlantı noktası düzeyinde ağ trafiği analizi, kullanıma hazır anormallik tespiti , özel kontrol panelleri, DNS analizi.

PERFORMANCE: L7 analizi, özel araştırma (alanların ölçümleri dahil: Müşterinin Yeniden Aktardığı Paketlerin %'si, Sunucunun Yeniden Aktardığı Paketlerin %'si).
Yanıt süresi ölçümü, Gerçek hayattaki uygulama performansı ölçümü, Yeniden iletim tespiti, Ağ uygulamalarını ve ölçümlerini birleştirme, ek veri kaynakları (L7 için DPI), özel performans kontrol panelleri.

SECURITY: 45'ten fazla güvenlik algılama kuralı, Algılama kurallarının özelleştirilmesi. NAC sistemi, MITRE ATT&CK Çerçeve eşlemesi, Sycope CTI (Kaynakların sayısını aktif olarak izler, analiz eder ve mevcut Uzlaşma Göstergelerinin (IoC'ler) birleşik bir listesini oluşturur) kullanarak aktif azaltma, Özel kurallar oluşturma yeteneği, SOC ve KPI'ler dahil özel güvenlik kontrol panelleri, ayrıca Tehdit algılama ve Analizi, 30'dan fazla Ağ Tehdidi Avcısı Arayıcısı, Güvenlik Kullanım Örnekleri