• Seguridad informática en 3 pasos:
  • Seleccionar artículo
  • Pedido completo
  • Disfrute de la seguridad informática
Phone call Mail
Obtenga ahora su primera consulta gratuita en Mail o por teléfono: +49 228 - 33 88 89 0

sycope Visibility Modul

Hasta 30.000 flujos por segundo

Información sobre el producto "sycope Visibility Modul"

Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!

Tenga en cuenta que, al adquirir esta licencia, se requiere un contrato de asistencia obligatorio por un importe anual del 20% del precio de catálogo.
Cuando hay que ampliar constantemente la red corporativa, se necesitan las herramientas adecuadas para hacerlo. Conocer el estado actual de su red le ayuda a diseñar y desarrollar sus redes adecuadamente y a no malgastar dinero en compras poco meditadas.

Sycope es una solución de supervisión y seguridad de redes que utiliza análisis de flujos en tiempo real y se enriquece con el contexto empresarial para ayudar a las organizaciones a evaluar el rendimiento y proteger su infraestructura informática. Registra, procesa y analiza todos los parámetros contenidos en los flujos, enriquecidos con feeds SNMP, de geolocalización y de seguridad. Sycope está diseñado para detectar eventos y problemas en la red, medir retrasos e identificar amenazas a la seguridad. La función de seguridad de Sycope se desarrolló basándose en la metodología ATT&CK de MITRE. Las reglas y mecanismos de detección de incidentes de seguridad permiten detectar ataques y actividades no deseadas en la red.

Principales ventajas

Supervisión más inteligente de la red

Garantizar un rendimiento óptimo de la red y las aplicaciones

Análisis de datos con contexto

De la generalidad al detalle forense

Evite el tiempo de inactividad mientras sea posible

Reducir riesgos y evitar costes

Reducir el tiempo de respuesta

Trabaje cómodamente en horas punta gracias a su alta eficiencia

Flexibilidad y personalización

Barra de búsqueda contextual, cuadros de mando personalizados y widgets

Coherencia del sistema

3 módulos, una GUI informativa

Características principales

Análisis de flujos en tiempo real

  • NetFlow v5/9, IPFIX, NSEL, sFlow, soportes de muestreo
  • Mejorado con SNMP, geolocalización, fuentes de seguridad
  • Deduplicación de datos
  • Lenguaje propietario NQL
  • Compatibilidad con IPv4, IPv6
  • Análisis de campos no estándar, incluidos NAT, MPLS

Big Data dedicado a la observabilidad de la red

Análisis de datos de muchos campos:

AS Name by IP, IP Address Name, AS Names, Application Name, Protocol Name, Server IP, Name, Client IP Name, AS Name, ToS Names, Interface Name, Exporter IP (Name), Exporter Location, Exporter Description, ToS Name, Direction, Application ID, Server TCP Flags, Client TCP Flags, Bytes, Packets.

Análisis de campos de flujo no estándar:

PostNatSrcIp, postNatSrcPort, applicationId, firewallEvent, fwExtEvent, minPacketLength, maxPacketLength, flow- Label, clientMaxTtl, srcVlan, dstVlan, ipv6OptionHeaders, mplsLabel1-5, retransmittedInPackets, retransmittedOut- Packets, retransmittedInBytes, retransmittedOutBytes, clientNetworkTime, serverNetworkTime, initialServerResponseTime.

Seleccione entre varias métricas calculadas (calculadas en función de los campos de flujo):

Suma Flujos/s; Sum Out Bits/s, Sum In Bits/s, Sum Bits/s, Sum Server Bits/pkt, Sum Client Bits/pkt, Sum Bytes/ Packet, Sum Packets/flow, Sum Packets/second, Sum Client Bits/flow, Sum Server Bits/flow, Sum Bytes, Sum Server Packets/flow, Sum Client Packets/flow, Unique Client Ips, Sum Avg Packets/s, Sum Client Bits/s, Sum Server Bits/s, Sum Server Packets/s, Total Paquetes Cliente/s, Total Paquetes, Puertos Servidor Únicos, Ips Servidor Únicos, ASNs Únicos, Avg Paquetes Salientes/s, Avg Paquetes Entrantes/s, Avg Paquetes/s, Paquetes/s, Avg Flujos/s, % Paquetes Salientes Retransmitidos, Avg Paquetes Servidor/Flujo, Avg Bits Servidor/Flujo, % Paquetes Entrantes Retransmitidos, Avg Paquetes Cliente/flujo, Avg Bits Cliente/flujo, Avg Bits Servidor/pkt, Avg Bits Cliente/pkt, Bits/s, Bits.

Seleccione un intervalo de fecha/hora sobre los valores por defecto:

Elija entre plazos predefinidos o personalizados.

Acceso rápido a información importante

El sistema se ha diseñado con gráficos, tablas y mapas interactivos que contienen datos críticos, estadísticas e indicadores, lo que permite analizar los patrones de comportamiento de la red y ayuda a gestionar los problemas detectados.

Filtrado exhaustivo:

  • Mantener el contexto temporal y los filtros entre vistas.
  • Desplace fácilmente los filtros entre las vistas.
  • Almacene filtros de búsqueda complejos y contexto temporal (marcadores).

Asignar valores automáticamente en el sistema:

  • Conjuntos de nombres, términos y valores configurables por el usuario.
  • Out-of-the-box: nombres de aplicaciones, países, AS, técnicas MITRE.

Fácil acceso desde arriba:

Los mecanismos de desglose permiten ver los datos de un puerto, interfaz o dirección IP concretos.

Acceso a servicios externos:

  • El sistema permite acceder a servicios externos, como VirusTotal, directamente desde la vista que se está analizando (botón derecho del ratón) y seguir analizando los datos.
  • Servidor de feeds: identificación dinámica de amenazas globales basada en la integración con la plataforma Sycope Cyber Threat Intelligence (CTI).

Principales características de los módulos

VISIBILIDAD

Análisis de datos L3 y L4, minería de datos de red, listas de conexiones por dirección IP, protocolo, puerto, país, ASN o QoS. Análisis del tráfico de red a nivel de un único puerto TCP/UDP Puerto UDP, detección de anomalías, cuadros de mando específicos.

RENDIMIENTO

Análisis L7, sonda especial Sycope (incluyendo mediciones de los campos: % Paquetes Retransmitidos Cliente, % Paquetes Retransmitidos Servidor). Medición del tiempo de respuesta, medición del rendimiento de las aplicaciones en la vida real, detección de retransmisiones, combinación de aplicaciones de red y métricas, fuentes de datos adicionales (DPI para L7), cuadros de mando dedicados al rendimiento.

SEGURIDAD

Más de 45 reglas de detección de seguridad, personalización de las reglas de detección. Mitigación activa con sistema NAC, mapeo del marco MITRE ATT&CK, Sycope CTI (supervisa activamente una serie de fuentes, analiza y genera una lista unificada de Indicadores de Compromiso (IoC) actuales, capacidad para crear reglas, cuadros de mando de seguridad dedicados, incluido SOC.

0 de 0 valoraciones

¡Emita una valoración!

Comparta sus experiencias con el producto con otros clientes.


Sus ventajas:

Fiabilidad
Asesoramiento experto
Transparencia

¡Obtenga asesoramiento gratuito ahora!

+49 228 - 33 88 89 0
info@enbitcon.de
Lunes a viernes de 8:30 - a 17:00
Su precio

sólo 7.499,50 €*

Bruttopreis: 8.924,41 €
Número de producto: SYC-2-VIS-B-COM
  • Listo para envío en 1 día, plazo de entrega 1-3 días

Seleccione la variante que desee utilizando el botón de abajo para ver la información del producto correspondiente.

¿Preguntas sobre el producto?

Obtenga asesoramiento gratuito ahora +49 (0)228-338889-0
  • Ir sobre seguro
    Ir sobre seguroa partir del 1er pedido - compra a cuenta
  • Compras seguras
    Compras segurasGracias al cifrado SSL
  • Asesoramiento gratuito
    Asesoramiento gratuito+49 (0) 228 - 338889-0
  • Empleados certificados
    Empleados certificadosTanto nuestros asesores como nuestros técnicos están certificados por el fabricante.
  • Gestión de la calidad
    Gestión de la calidadNuestra empresa está certificada según la norma ISO 9001. Entre otras cosas, esto garantiza un proceso sin problemas.
  • Gestión de la información
    Gestión de la informaciónNuestra empresa está certificada según la norma ISO 27001. Entre otras cosas, esto garantiza un tratamiento seguro de sus datos.
  • Clientes satisfechos
    Clientes satisfechosLea nuestras opiniones.