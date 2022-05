Berlin, 31. Mai 2022: macmon secure knüpft auch nach der Akquisition durch Belden weitere strategische Partnerschaften und gibt die Integration mit dem Network-Monitoring-Tool Sycope bekannt.

Sycope bietet Flow-Analysen in Echtzeit zur Unterstützung von Unternehmen bei der Leistungsbewertung und dem Schutz ihrer IT-Infrastruktur. Es erfasst, verarbeitet und analysiert alle in den Datenströmen enthaltenen Parameter, ergänzt durch SNMP-, Geolocation- und Security-Feeds. Mit Sycope werden Netzwerkprobleme diagnostiziert, einschließlich Netzwerkverbindungseinstellungen und Engpässen. Die Sicherheitsfunktion von Sycope wurde auf der Grundlage der MITRE ATT&CK-Methodik entwickelt. Regeln und Mechanismen zur Erkennung von Sicherheitsvorfällen ermöglichen es, Angriffe und unerwünschte Aktivitäten im Netz zu erkennen.

Christian Bücker, Business Director, macmon secure GmbH: „Unsere erprobte macmon NAC-Lösung verhindert ungesicherte Netzwerkzugriffe, und kann auch in andere Sicherheitslösungen integriert werden. Wir nutzen unsere langjährigen Technologiepartnerschaften mit namhaften Herstellern von Security-Produkten, um den Wissensaustausch voranzutreiben. Kunden profitieren von weitreichenden Möglichkeiten, damit ihre komplexen Anforderungen optimal erfüllt werden. Durch die Partnerschaft mit Sycope können wir unseren Kunden einen weiteren Mehrwert durch Produktintegrationen bieten. Das Visibility-Modul bietet einen umfassenden Einblick in den Betrieb des IT-Netzwerks, so dass IT-Manager und Netzwerkadministratoren schnell Entscheidungen über Ressourcenzuweisung und Maßnahmen zum Schutz vor ungeplanten Ausfallzeiten der IT-Infrastruktur treffen können.“

Mehrwerte von Sycope für macmon-Anwender

Sycope bietet einen sehr komplexen Mechanismus, um den Netzwerkverkehr zu analysieren und Verstöße gegen Sicherheitsregeln zu erkennen. Das System ist zu 100% passiv, was bedeutet, dass es keinen Einfluss auf den Netzwerkverkehr und die Netzwerk-Endgeräte hat. Dies führt normaler Weise zu einer längeren Reaktionszeit auf einen Vorfall als bei aktiven Systemen, da Änderungen zur Blockierung unerwünschten Datenverkehrs manuell vom Administrator vorgenommen werden müssen. Für eine schnellere und effektivere Reaktion kann der Administrator jetzt Sycope einfach mit macmon NAC integrieren, um Verletzungen von Sicherheitsregeln schnell zu erkennen und aktiv zu verwalten.

Einfache Integration

Sycope nutzt die API von macmon, um den Mitigation Task für eine verdächtige IP zu senden. Der gesamte erforderliche Code ist bereits implementiert. Die einzige erforderliche Aktion ist die Einrichtung der Anmeldedaten für macmon NAC. Es sind keine zusätzlichen Code-Zeilen oder zusätzliches Skripting notwendig.

Integration in der Praxis

Jede Kommunikation zwischen Hosts erzeugt Datenverkehr im Netzwerk. Netzwerkgeräte verwenden NetFlow, um Informationen über den Verkehr zwischen den Host-Computern zu senden, beispielsweise Kommunikationsseiten, Protokolle und Verkehrsvolumen. Sycope als Sammler von NetFlow-Daten speichert und analysiert die Informationen über den Verkehr und erkennt dabei Muster, anlässlich derer der Administrator über Sicherheitsvorfälle und unerwünschten Verkehr informiert werden kann. Somit erhöht die Integration die Netzwerksicherheit und vereinfacht administrative Aufgaben und Entscheidungen.

Über Sycope:

Sycope ist ein Netzwerküberwachungs-Tool, das die Analyse von Datenflüssen in Echtzeit nutzt, um Unternehmen dabei zu helfen, die Leistung zu bewerten und die IT-Infrastruktur zu schützen. Es erfasst, verarbeitet und analysiert alle Parameter, die in Datenflüssen enthalten sind und wird durch SNMP-, Geolokalisierungs- und Sicherheits-Feeds ergänzt.

ZERO TRUST NETWORK ACCESS

INTELLIGENT EINFACH FÜR NETZWERKE UND CLOUD

macmon secure bietet seit 2003 herstellerunabhängige Lösungen, die heterogene Netzwerke dank sofortiger Netzwerktransparenz vor unberechtigten Zugriffen schützen. macmon NAC wird schnell und einfach implementiert, mit erheblichem Mehrwert für die Netzwerksicherheit. macmon dehnt mit dem Produkt macmon SDP seine Zero-Trust-Network-Access-Strategie (ZTNA) auf sämtliche Unternehmensressourcen in der Cloud aus, und ist der einzige Anbieter von NAC plus SDP mit Identity Access Management, gehostet in Deutschland. Seit 2022 ist macmon secure Mitgleid der globalen Belden Gruppe.

