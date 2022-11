Verkehrskontrolle

Sycope hat Version 2.1 seines Netzwerkmonitoring- und Security-Tools präsentiert. Die Software basiert auf einer Flow-Analyse in Echtzeit, die mit Business-Kontext angereichert wird, und soll Unternehmen bei der Sicherung der Performance sowie der Verbesserung der IT-Security helfen.

Sycope kontrolliert Netzwerkpakete auf mögliche Sicherheitsgefahren hin.

Sycope 2.1 [1] registriert, verarbeitet und analysiert alle Parameter, die in den Datenströmen enthalten sind, ergänzt durch SNMP-, Geolocation- und Sicherheits-Feeds. Dadurch wird es möglich, Netzwerkprobleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Das Werkzeug unterstützt die Protokolle NetFlow, SFlow, IPFIX und NSEL. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt.



Der neue Query-Builder ist eine Vorschlagsmaschine, die den Nutzer bei der Erstellung von Abfragen unterstützt. Er beseitigt die Grenzen für die Durchführung komplexer Abfragen für die Benutzer. Die Dashboard-Gruppierung ist eine ebenfalls neue Möglichkeit, Dashboards in funktionalen Gruppen zu organisieren, um den Analyseprozess zu rationalisieren – ein neues Add-on für kundenspezifische Dashboards und Visualisierungen



Die Drill-Down-Funktionalität soll ferner die Analyse vereinfachen undeinen schnellen Einblick in die Schichten des analysierten Problems bieten. Sie ist nun für ein einzelnes Widget implementiert. Nicht zuletzt bringt Version 2.1 eine verbesserte Analytik und neue Dashboards für DNS- und HTTP-Protokolle sowie neue Visualisierungen mittels Filter-Widget, Radardiagramm, Baumkarte oder Geokarte mit.