GREYCORTEX MENDEL

Вы можете приобрести лицензии ESET GREYCORTEX MENDEL, обратившись в отдел продаж SOFTICO. Компания SOFTICO является официальным дистрибьютором ESET в Украине со статусом Elite Partner. У нас Вы можете получить оптимальные цены, консультацию по лицензированию, а также профессиональную техническую поддержку по ряду производителей.

Характеристики

GREYCORTEX – анализ сетевого трафика для безопасности IT-операций.

Полное описание

Инструмент для анализа сетевого трафика GREYCORTEX MENDEL помогает предприятиям, правительствам и пользователям критически важной инфраструктуры обеспечить надежную защиту ИТ-операций с помощью передового искусственного интеллекта, машинного обучения и анализа больших данных.

  • Обеспечивает круглосуточный мониторинг безопасности
  • Предоставляет мощные возможности для быстрого выявления и реагирования
  • Позволяет воспользоваться преимуществами мощных возможностей обнаружения
  • Обеспечивает глубокий обзор внутренней сети
  • Мощный и простой в использовании

Преимущества GREYCORTEX MENDEL

Определяет угрозы, предотвращая причинение вреда
Используя передовые методы искусственного интеллекта, MENDEL не ограничивается известными угрозами, проявляя признаки вредоносного поведения на самом глубоком уровне. Вредоносные программы идентифицируются на ранних стадиях, уменьшая время реагирования на инциденты и предотвращая дальнейшее причинение вреда, а также уменьшая общий риск.
Простой в использовании
Веб-интерфейс предоставляет полную информацию о сетевом трафике от контроля управления через собранную информацию в связях сети, подсети, пользователей и приложений, связях узлов сети к деталям по отдельным потокам и их содержании для точного исследования событий.
Обнаруживает угрозы в устройствах IoT
MENDEL проверяет широкий перечень данных о сетевых потоках также на устройствах IoT и способен идентифицировать не только трафик на входе и выходе из сети, а также потоки связей между устройствами внутри сети. Типы аномалий, которые обнаруживает MENDEL:

  • Потоки связей между устройствами
  • Аномальные устройства
  • Чрезмерная связь одного устройства с другим
  • Связь одного устройства с узлом вне сети
  • Периодическая коммуникация, типичная для современных постоянных угроз.

Обладает большими возможностями, чем NetFlow
MENDEL Analyst собирает в несколько раз больше информации о сетевом трафике, чем NetFlow, IPFIX или аналогичные протоколы. Данные NetFlow или IPFIX улучшаются с помощью параметров безопасности и анализа производительности. К ним относятся функции частоты, спектра и трафика содержания, которые имеют решающее значение для более точного поведенческого обнаружения.

Функции

Технология на основе потоков и пакетов
Вместо применения более старого и ограниченного механизма опроса SNMP, MENDEL использует проверку на основе потока и содержания. Мониторинг на основе потока обеспечивает обзор в режиме реального времени (интервалы – 1 минута) статистики сети и других общих и детализированных вопросов. Глубокий обзор содержимого (DCI) расширяет эту информацию с помощью комплексных контекстуальных метаданных в режиме реального времени (например, идентификатора пользователя, приложения).

Мониторинг приложений и прочее
MENDEL Analyst постоянно проверяет связь между пользователями и сетевыми приложениями всех портов, а также на TCP, UDP, ICMP и многих других протоколах. Это позволяет контролировать текущую и среднюю пропускную способность, время ответа, время транзита, задержку, неустойчивость, порты в использовании, одноранговое соединение и другое.

  • Методы выявления
  • Выявление на основе сигнатур
  • Глубокий обзор пакетов
  • Анализ поведения сети
  • Специализированные алгоритмы
  • Мониторинг производительности сети
  • Мониторинг производительности приложений

Mощная экспертиза
MENDEL Analyst генерирует метаданные связей сети, что обеспечивает полное знание контекста – например, назначение и источники, идентификатора пользователя и протокола приложения. В отличие от технологий, основанных на полном охвате пакетов, MENDEL Analyst позволяет сохранять метаданные в сетевом трафике значительно дольше с низкими требованиями по количеству места для хранения.