GREYCORTEX MENDEL
Ви можете придбати ліцензії ESET GREYCORTEX MENDEL, звернувшись до відділу продажу SOFTICO. Компанія SOFTICO є офіційним дистриб’ютором ESET в Україні зі статусом Elite Partner. У нас Ви можете отримати оптимальні ціни, консультацію щодо ліцензування, а також професійну технічну підтримку по ряду виробників.
Характеристики
GREYCORTEX – аналіз мережевого трафіку для безпеки IT-операцій.
Повний опис
Інструмент для аналізу мережевого трафіку GREYCORTEX MENDEL допомагає підприємствам, урядам і користувачам критично важливої інфраструктури забезпечити надійний захист ІТ-операцій за допомогою передового штучного інтелекту, машинного навчання та аналізу великих даних.
- Забезпечує цілодобовий моніторинг безпеки
- Надає потужні можливості для швидкого виявлення та реагування
- Дозволяє скористатися перевагами потужних можливостей виявлення
- Забезпечує глибокий огляд внутрішньої мережі
- Потужний і простий у використанні
Переваги GREYCORTEX MENDEL
Визначає загрози, запобігаючи заподіянню шкоди
Використовуючи передові методи штучного інтелекту, MENDEL не обмежується відомими загрозами, проявляючи ознаки шкідливої поведінки на найглибшому рівні. Шкідливі програми ідентифікуються на ранніх стадіях, зменшуючи час реагування на інциденти і запобігаючи подальшому заподіянню шкоди, а також зменшуючи загальний ризик.
Простий у використанні
Веб-інтерфейс надає повну інформацію про трафік мережі від контролю управління через зібрану інформацію в зв’язках мережі, підмережі, користувачів і додатків, зв’язках вузлів мережі до деталей за окремими потоками і їх зміст для точного дослідження подій.
Виявляє загрози в пристроях IoT
MENDEL перевіряє широкий перелік даних про мережеві потоки також на пристроях IoT і здатний ідентифікувати не тільки трафік на вході і виході з мережі, а також потоки зв’язків між пристроями всередині мережі. Типи аномалій, які виявляє MENDEL:
- Потоки зв’язків між пристроями
- Аномальні пристрої
- Надмірний зв’язок одного пристрою з іншим
- Зв’язок одного пристрою з вузлом поза мережею
- Періодична комунікація, типова для сучасних постійних загроз.
Має більші можливості, ніж NetFlow
MENDEL Analyst збирає в кілька разів більше інформації про мережевий трафік, ніж NetFlow, IPFIX або аналогічні протоколи. Дані NetFlow або IPFIX покращуються за допомогою параметрів безпеки і аналізу продуктивності. До них відносяться функції частоти, спектру і трафіку змісту, які мають вирішальне значення для більш точного поведінкового виявлення.
Функції
Технологія на основі потоків і пакетів
Замість застосування більш старого і обмеженого механізму опитування SNMP, MENDEL використовує перевірку на основі потоку і змісту. Моніторинг на основі потоку забезпечує огляд в режимі реального часу (інтервали – 1 хвилина) статистики мережі та інших спільних і деталізованих питань. Глибокий огляд вмісту (DCI) розширює цю інформацію за допомогою комплексних контекстуальних метаданих в режимі реального часу (наприклад, ідентифікатора користувача, додатки).
Моніторинг додатків та інше
MENDEL Analyst постійно перевіряє зв’язок між користувачами і мережевими додатками всіх портів, а також на TCP, UDP, ICMP і багатьох інших протоколах. Це дозволяє контролювати поточну і середню пропускну здатність, час відповіді, час транзиту, затримку, нестійкість, порти у використанні, однорангове з’єднання та інше.
- Методи виявлення
- Виявлення на основі сигнатур
- Глибокий огляд пакетів
- Аналіз поведінки мережі
- Спеціалізовані алгоритми
- Моніторинг продуктивності мережі
- Моніторинг продуктивності додатків
Потужна експертиза
MENDEL Analyst генерує метадані зв’язків мережі, що забезпечує повне знання контексту – наприклад, призначення і джерела, ідентифікатора користувача і протоколу додатка. На відміну від технологій, заснованих на повному охопленні пакетів, MENDEL Analyst дозволяє зберігати метадані в мережевому трафіку значно довше з низькими вимогами за кількістю місця для зберігання.