Podjetje Sycope so ustvarili in razvili inženirji, ki se že več kot 20 let ukvarjajo z vprašanji zmogljivosti omrežja, učinkovitosti aplikacij in varnosti IT. Zaradi tega so bili prepričani, da inženirji, ki delajo v velikih organizacijah, ne potrebujejo sistema, ki predstavlja vse razpoložljive podatke o omrežjih, napravah in aplikacijah. Namesto tega potrebujejo izbrane, svojevrstne informacije, ki so predstavljene čim hitreje. Zato je bil ustvarjen Sycope.
Sycope je rešitev za spremljanje omrežja in varnost, ki uporablja analizo tokov v realnem času, obogateno s poslovnim kontekstom, da bi podjetjem pomagala oceniti učinkovitost in zaščititi infrastrukturo IT. Zapisuje, obdeluje in analizira vse parametre, ki jih vsebujejo tokovi, izboljšani s SNMP, geolokacijo in varnostnimi viri. Sycope je zasnovan za odkrivanje omrežnih dogodkov in težav, merjenje zamud in prepoznavanje varnostnih groženj. Varnostna funkcija Sycope je ustvarjena na temelju metodologije MITRE ATT&CK. Pravila in mehanizmi za odkrivanje varnostnih incidentov omogočajo odkrivanje napadov in neželenih dejavnosti v omrežju.
- Pametnejše spremljanje omrežja – Zagotovite optimalno delovanje omrežja in aplikacij.
- Izogibanje izpadom, dokler je to še mogoče – Zmanjšajte tveganja in se izognite stroškom.
- Prilagodljivost in prilagajanje – kontekstualna iskalna vrstica, nadzorne plošče in pripomočki po meri.
- Analiza podatkov s kontekstom – od splošnosti do forenzičnih podrobnosti.
- Skrajšanje časa do odziva – udobno delo v času največje obremenitve zaradi visoke učinkovitosti.
- Skladnost sistema – trije moduli (vidnost, zmogljivost, varnost), en informativen grafični uporabniški vmesnik.
Varnostni modul vsebuje več kot 45 pravil za sedem taktik MITRE: poveljevanje in nadzor, dostop do pooblastil, odkrivanje, eksfiltracija, vpliv, začetni dostop in bočno gibanje.