Sycope Ambience dokonuje ekstrakcji danych z ruchu sieciowego i strumieni informacji. Umożliwia ich przekształcenie, w tym uzupełnienie o dane z zewnętrznych źródeł, a następnie przekazanie do dowolnego sytemu np. SIEM, Business Intelligence, zbiorów BigData, systemów antyfraudowych lubcompliance. Cały proces odbywa się w czasie rzeczywistym, a uzyskane informacje mogą być wykorzystywane zarówno przez działy bezpieczeństwa IT, jak i działy biznesowe m in. do optymalizacji akcji marketingowych, treści serwisów www, jak również do poprawy wskaźników QoE (Quality of Experience). Wbudowane narzędzia do korelacji, filtrowania i agregacji pozwalają zredukować nadmiar danych do istotnych zdarzeń, a tym samym obniżyć koszty utrzymania systemów analitycznych.

Kluczowe cechy rozwiązania

• Przechwytuje w czasie rzeczywistym ruch sieciowy, logi, alerty i dowolne zdarzenia generowane przez urządzenia, aplikacje i użytkowników;
• Pracuje na kopii ruchu przekazanej za pośrednictwem switchy lub TAP-ów
• Wbudowane sniffery dekodują protokoły i formaty zapisu danych m.in. HTTP, SMB, DNS, Kerberos, SSL, DICOM, HL7, SCADA, ruch do baz Oracle, MS SQL, PostgreSQL, MySQL;
• Gromadzi zarówno pojedyncze zdarzenia, jak i dowolne zdefiniowane przezużytkownika sekwencje w oparciu o numery IP, MAC, użytkownik itp;
• Dostarcza zdefiniowane przez użytkownika zdarzenia i dane do właściwegosystemu analitycznego (SIEM, BI, antyfraud, compliance) w formacie wymaganym przez ten system;
• Jest rozwiązaniem pasywnym pracującym na kopii ruchu – nie wymaga rekonfiguracji sieci, instalacji agentów lub modyfikacji aplikacji;
• Granularny system uprawnień, szyfrowanie i anonimizacja danych chronią poufne informacje;
• Jest systemem otwartym – pozwala na tworzenie własnych analizatorów dowolnych protokołów lub dostosowanie formatów zapisu danych.