Ambience

Sycope Ambience dokonuje ekstrakcji danych z ruchu sieciowego i strumieni informacji. Umożliwia ich przekształcenie, w tym uzupełnienie o dane z zewnętrznych źródeł, a następnie przekazanie do dowolnego sytemu np. SIEM, Business Intelligence, zbiorów BigData, systemów antyfraudowych lubcompliance. Cały proces odbywa się w czasie rzeczywistym, a uzyskane informacje mogą być wykorzystywane zarówno przez działy bezpieczeństwa IT, jak i działy biznesowe m in. do optymalizacji akcji marketingowych, treści serwisów www, jak również do poprawy wskaźników QoE (Quality of Experience). Wbudowane narzędzia do korelacji, filtrowania i agregacji pozwalają zredukować nadmiar danych do istotnych zdarzeń, a tym samym obniżyć koszty utrzymania systemów analitycznych.

Kluczowe cechy rozwiązania

  • Przechwytuje w czasie rzeczywistym ruch sieciowy, logi, alerty i dowolne zdarzenia generowane przez urządzenia, aplikacje i użytkowników;
  • Pracuje na kopii ruchu przekazanej za pośrednictwem switchy lub TAP-ów
  • Wbudowane sniffery dekodują protokoły i formaty zapisu danych m.in. HTTP, SMB, DNS, Kerberos, SSL, DICOM, HL7, SCADA, ruch do baz Oracle, MS SQL, PostgreSQL, MySQL;
  • Gromadzi zarówno pojedyncze zdarzenia, jak i dowolne zdefiniowane przezużytkownika sekwencje w oparciu o numery IP, MAC, użytkownik itp;
  • Dostarcza zdefiniowane przez użytkownika zdarzenia i dane do właściwegosystemu analitycznego (SIEM, BI, antyfraud, compliance) w formacie wymaganym przez ten system;
  • Jest rozwiązaniem pasywnym pracującym na kopii ruchu – nie wymaga rekonfiguracji sieci, instalacji agentów lub modyfikacji aplikacji;
  • Granularny system uprawnień, szyfrowanie i anonimizacja danych chronią poufne informacje;
  • Jest systemem otwartym – pozwala na tworzenie własnych analizatorów dowolnych protokołów lub dostosowanie formatów zapisu danych.

Pobierz dodatkowe materiały

obejrzyj_webinar.png
Datasheet: Opis najważniejszych funkcjonalności rozwiązania Sycope Ambience
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803