Рішення GREYCORTEX MENDEL 3.6.0: більше можливостей для виявлення загроз в мережі

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про вихід нової версії рішення для аналізу мережевого трафіку GREYCORTEX MENDEL. Зокрема, у версії 3.6.0 оновлено управління інцидентами, додано можливість автоматизованого реагування на інциденти та змінено систему зберігання даних — тепер вони займатимуть набагато менше місця та зберігатимуться до трьох місяців.

Варто зазначити, що компанія GREYCORTEX є учасником технологічного альянсу ESET, який створено для забезпечення багаторівневого захисту користувачів за допомогою передових технологій.

Основні оновлення продукту MENDEL версії 3.6.0:

• Управління інцидентами. Покращено можливості роботи з інцидентами, зокрема, спрощено процедуру визначення та опису інцидентів безпеки та управління ними. Крім цього, отримані дані тепер можна експортувати у підсумковий звіт в форматі PDF.
• Автоматизоване реагування на загрози. ТеперMENDEL дозволяє автоматично блокувати трафік на брандмауерах або надсилати сповіщення на зовнішні системи за допомогою спеціальних скриптів. Виконання скриптів базується на заздалегідь заданих модулях фільтрів подій.
• Виявлення додатків. Покращене виявлення потоку тепер з можливістю розпізнавання до 4000 програм, які часто використовуються.
• Багаторівневе зберігання даних. З метою економії місця на диску та подовження терміну зберігання даних до трьох місяців було змінено спосіб їх зберігання.
• Можливість аналізу нового протоколу RDP та вдосконалення існуючих аналізаторів. Реалізовано вдосконалення для SMB, SNMP, SIP, SMTP, Modbus (TCP/UDP) та інших протоколів.
• Підтримка JA3S. Розширена підтримка методу цифрових відбитків JA3, який дозволяє отримати відбитки всієї взаємодії між клієнтом та його сервером, поєднуючи JA3 + JA3S (відбиток на стороні сервера).
• Покращене виявлення небезпечного зашифрованого каналу зв’язку. MENDEL дозволяє виявляти небезпечні сертифікати TLS, небезпечні клієнти або сервери за допомогою відбитків JA3.
• Клонування екземплярів MENDEL із шаблонів VM. Дозволяє клонувати існуючі екземпляри MENDEL у віртуальному середовищі для швидшого розгортання без встановлення.
  Обробка Cisco ASA NetFlow. Пристрої тепер можуть обробляти дані NetFlow з рішень Cisco ASA у форматі NetFlow Secure Event Logging.