Sycope su kreirali i razvili inženjeri koji već više od 20 godina rade na pitanjima performansi mreže, učinkovitosti aplikacija i IT sigurnosti. Time su se uvjerili da inženjeri koji rade u velikim organizacijama ne trebaju sustav koji prikazuje sve dostupne podatke o mrežama, uređajima i aplikacijama. Ono što umjesto toga trebaju su odabrane, specifične informacije predstavljene što je brže moguće. Zato je stvoren Sycope.
Sycope je mrežno nadzorno i sigurnosno rješenje koje koristi analizu toka u stvarnom vremenu, obogaćenu poslovnim kontekstom, kako bi pomoglo tvrtkama u procjeni performansi i zaštiti IT infrastrukture. Bilježi, obrađuje i analizira sve parametre sadržane u tokovima, poboljšane SNMP-om, geolokacijom i sigurnosnim feedovima. Sycope je dizajniran za otkrivanje mrežnih događaja i problema, mjerenje kašnjenja i prepoznavanje sigurnosnih prijetnji. Sigurnosna značajka Sycopea stvorena je na temelju metodologije MITER ATT&CK. Pravila i mehanizmi otkrivanja sigurnosnih incidenata omogućuju otkrivanje napada i nepoželjnih aktivnosti na mreži.
- Pametniji nadzor mreže – Osigurajte optimalnu izvedbu mreže i aplikacija
- Izbjegavanje zastoja, dok je još moguće – Smanjite rizik i izbjegnite troškove
- Fleksibilnost i prilagodba – traka za kontekstualno pretraživanje, prilagođene nadzorne ploče i widgeti
- Analiza podataka koji imaju kontekst – od općenitosti do forenzičkih detalja
- Smanjenje vremena do odgovora – Udobnost rada tijekom vršnog vremena, zahvaljujući visokoj učinkovitosti
- Koherentnost sustava – 3 modula (vidljivost, performanse, sigurnost), jedan informativni GUI
Sigurnosni modul sadrži više od 45 pravila u vezi sa sedam MITER taktika: zapovijedanje i kontrola, pristup vjerodajnicama, otkrivanje, eksfiltracija, udar, početni pristup i bočno kretanje.