Polské řešení pro monitoring síťového provozu. Založen solution engineery, kteří se 20 let zabývali různými produkty pro Network Performance Monitoring a Application Performance Managementem. Cílem založení značky bylo odpoutat se od byrokracie velkých korporátních vendorů a vytvořit efektivní řešení mínus marketingové pozlátko velkých značek
Proč bych měl chtít monitorovat dění v síti? Jednoduchý modelový příklad, jak se vyvinulo vnímání cílových zákazníků
Trend monitoringu přichází postupně ze západu, kdy velkým firmám už nestačí klasický firewall a antivirus na koncovém terminálu. V momentě, kdy zaměstnanci mají hybridní pracovní dobu a často se přihlašují do firemní sítě přes svůj login, přes firemní VPNku z domu, pro firewall je takový login validní a není nijak podezřelý.
Pokud ale k domácímu počítači zaměstnance má přístup nějaká třetí osoba, nebo je počítač nebo jeho síť napadena, potenciální útočník může zneužít domácí počítač k ukradení firemních dat. Firewall autentizovaného uživatele s platným loginem neodhalí. Sycope, který monitoruje síť odhalí, že User 123, který se běžně přihlašuje mezi 8-16h se najednou přihlásil ve 4 ráno a přes nestandardní šifrovaný protokol stahuje firemní data. V ten moment administrátor sítě má díky Sycope visibilitu, co se vlastně děje a může poté řešit dál, jestli User123 není náhodou cizí osoba, která tam nemá co dělat
Produkt
- Softwarové řešení, konkurence značkám jako je český Flowmon nebo třeba Riverbed, SolarWinds a další
- Analýza síťového provozu pomocí Flow
- Nahraju software na virtuální server (VMware 6.5 a vyšší) a do tohoto collectoru posílám flow data
- Flow data buď generuju ze síťových prvků, které to umí, nebo si pořídím Sycope sondu, kterou umístím do sítě a tato probe mi flow data generuje
- Sycope poté dokáže nabídnout data a metriky k další analýze pro administrátora sítě
Moduly
- Visibility: základní modul, který si kupuju, v podstatě mi ukazuje, kdo s kým a na jakém portu komunikuje
- Performance: zjednodušeně řeší latenci mezi packety
- Security: Nastavování bezpečnostních pravidel a alertů
- Performance modul je Network Performance Monitoring řešení, Security modul je Network Detection and Response řešení, spolu tyto moduly NPM & NDR jsou přesně to, co řeší SIEM zákazníci.
Produkt
- Softwarové řešení, konkurence značkám jako je český Flowmon nebo třeba Riverbed, SolarWinds a další
- Analýza síťového provozu pomocí Flow
- Nahraju software na virtuální server (VMware 6.5 a vyšší) a do tohoto collectoru posílám flow data
- Flow data buď generuju ze síťových prvků, které to umí, nebo si pořídím Sycope sondu, kterou umístím do sítě a tato probe mi flow data generuje
- Sycope poté dokáže nabídnout data a metriky k další analýze pro administrátora sítě
Cena
- Cena se odvíjí od zakoupených modulů a počtu flow v síti
Novinky
Související články
Potřebujete
odbornou konzultaci?
Vyplňte formulář a my se Vám co nejdříve ozveme.
Denis Janík
Sales Manager
Sycope
Sycope