Компания ESET сообщает о выходе новой версии решения для анализа сетевого трафика GREYCORTEX MENDEL. Версия 3.3 имеет несколько важных новых функций, которые улучшают возможности выявления и реагирования на угрозы для специалистов по сетевой безопасности.
Возможности обнаружения угроз и обзора сети MENDEL теперь доступны для сред SCADA/ICS. Новый модуль позволяет использовать больше протоколов, по сравнению с предыдущими версиями MENDEL, включая возможность визуализировать не только устройства, но и временные ряды в протоколах IEC 61850 GOOSE, SNMP и IEC104.
Кроме этого, были добавлены новые отчеты для менеджеров и аналитиков безопасности, выявление и регистрацию TLS 1.3, цифровые отпечатки зашифрованного трафика JA3, а также увеличение возможностей мультисенсорных конфигураций.
Напоминаем, что GREYCORTEX — один из участников ESET Technology Alliance, программы, которая призвана повышать безопасность бизнес-пользователей с помощью продуктов для защиты, которые отлично работают в комбинации с решениями ESET.
Основные обновления версии 3.3:
- Добавлен новый модуль для обработки и визуализации протоколов SCADA, включая новые панели для визуализации временных рядов в протоколах IEC 61850 Goose, SNMP и IEC 104. Модуль включает в себя возможность идентифицировать отдельные устройства SCADA, их коммуникации в сети и даже их внутренние состояния. Как и в ИТ-сетях, MENDEL в SCADA сетях работает в пассивном режиме, поэтому нет риска, что сеть будет отключена с помощью активных мер реагирования.
- Обновленное решение поддерживает разбор протоколов CC-link, Enip/CIP, Kerberos, TFTP, IKEv2 и FTP, включая разбор потоков данных FTP.
- Добавлен механизм выявления цифровых отпечатков устройств клиента SSL/TLS JA3 и многодисковая установка MENDEL.
- Улучшен пользовательский интерфейс.
- Интеграция с брандмауэрами с Check Point.
Информацию о решении можно найти на странице официального украинского веб-сайта.
Узнать больше о ESET Technology Alliance можно по ссылке.