Wydrukuj tę stronę

1.12.2020: Nowa wersja systemu Sycope FlowControl

W najnowszej wersji wprowadzono szereg nowych rozwiązań z zakresu bezpieczeństwa i uwierzytelniania, filtrowania oraz analizy danych. Dodano obsługę filtrowania RTBH, które umożliwia mitygowanie ataków DDoS w organizacjach, niekorzystających z protokołu BGP FlowSpec. Przygotowane zostały też specjalne widoki uwzględniające potrzeby zespołów Security i Network Operating Center.

Rozbudowany system uprawnień pozwala precyzyjnie określić dostęp użytkowników do poszczególnych dashbordów i danych, a moduł audit log umożliwia szczegółową analizę aktywności poszczególnych użytkowników w systemie. Nowa funkcjonalność wraz z wprowadzonymi w wersji 1.5 metodami uwierzytelniania RADIUS/LDP oraz możliwością definiowania list kontroli dostępu (ACL), pozwala spełnić restrykcyjne oczekiwania odnośnie możliwości definiowania poziomu dostępu do danych i monitorowania poziomu przestrzegania polityki bezpieczeństwa.

Istotną zmianą są też rozbudowane możliwości filtrowania flowów. Do dotychczasowych metod dodano m.in. możliwość korzystania w polu filtrowania z licznych operatorów (np. portów, adresów IP) oraz wykorzystania prefiksów. Uproszczona została tym samym analiza danych dot. grupy urządzeń, adresów IP, dla danej podsieci itp. Istotną zmianą są także nowe dashboardy przygotowane pod kątem zespołów Network Operating Center (NOC) oraz Security Operating Center (SOC). Widoki te automatycznie odświeżają kluczowe informacje o stanie infrastruktury IT i incydentach bezpieczeństwa.

Rozszerzono też możliwości modułu XND odpowiadającego za wykrywanie ataków DDoS. Obecnie możliwe jest zabezpieczenie przed tymi atakami wszystkich organizacji korzystających z routingu BGP - zarówno tych, które korzystają z techniki RTBH (remote trigger black hole) jak i BGP FlowSpec.

Wprowadzony w wersji 1.5 nowy autorski silnik do ekstrakcji i transformacji danych z ruchu sieciowego istotnie zwiększył wydajność systemu, szczególnie zauważalną podczas analizy dużych zbiorów danych źródłowych (ang. RAW).

Aby zapoznać się z możliwościami rozwiązania Sycope FlowControl do zapraszamy do obejrzenia nagrań z webinarów dotyczących wykorzystania NetFlow w codziennej pracy zespołów odpowiedzialnych za wydajność i bezpieczeństwo infrastruktury IT