Sycope 2.1 [1] registriert, verarbeitet und analysiert alle Parameter, die in den Datenströmen enthalten sind, ergänzt durch SNMP-, Geolocation- und Sicherheits-Feeds. Dadurch wird es möglich, Netzwerkprobleme zu erkennen, Verzögerungen zu messen und Sicherheitsbedrohungen zu identifizieren. Das Werkzeug unterstützt die Protokolle NetFlow, SFlow, IPFIX und NSEL. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt.

Der neue Query-Builder ist eine Vorschlagsmaschine, die den Nutzer bei der Erstellung von Abfragen unterstützt. Er beseitigt die Grenzen für die Durchführung komplexer Abfragen für die Benutzer. Die Dashboard-Gruppierung ist eine ebenfalls neue Möglichkeit, Dashboards in funktionalen Gruppen zu organisieren, um den Analyseprozess zu rationalisieren – ein neues Add-on für kundenspezifische Dashboards und Visualisierungen

Die Drill-Down-Funktionalität soll ferner die Analyse vereinfachen undeinen schnellen Einblick in die Schichten des analysierten Problems bieten. Sie ist nun für ein einzelnes Widget implementiert. Nicht zuletzt bringt Version 2.1 eine verbesserte Analytik und neue Dashboards für DNS- und HTTP-Protokolle sowie neue Visualisierungen mittels Filter-Widget, Radardiagramm, Baumkarte oder Geokarte mit.

dr

[1] www.sycope.com