GREYCORTEX MENDEL 3.4 — новые возможности для анализа сетевого трафика

Следующая новость

Компания ESET представляет новую версию продукта GREYCORTEX MENDEL. В версии 3.4 добавлены новые возможности и функции для улучшения процесса выявления и анализа угроз в сетевом трафике.

В частности, GREYCORTEX MENDEL теперь позволяет идентифицировать операционную систему устройств и осуществлять мониторинг приложений на транспортном уровне для определения конкретных программ, которые имеют проблемы с производительностью. Уникальной возможностью этой версии является выявление non-IP протоколов, которая улучшает видимость и безопасность в неопознанных протоколах.

Новые функции версии 3.4:

  • Выявление операционной системы на контролируемых сетевых хостах с использованием метаданных сети.
  • Новая метрика сети TTL и DSCP.
  • Показатели производительности программ и мониторинг на уровне транзакций.
  • Усовершенствованное обнаружение non-IP протоколов, в том числе поддержка правил IDS для выявления протоколов на основе Ethernet.
  • Правила по умолчанию для протоколов Wake-On-LAN, IEC61850 - GSE, Sercos III, LLDP и Ethernet Powerlink.
  • Поддержка анализа протокола EtherCAT.
  • Плагин для интеграции с брандмауэрами Palo Alto.
  • Резервное копирование базы данных во внешнее хранилище Samba.
  • Улучшенные возможности анализа протоколов Samba и MMS.

Кроме вышеперечисленных функций, в новой версии GREYCORTEX MENDEL было улучшено уже имеющиеся возможности такие, как представление данных для протокола GOOSE и диалоговое окно настройки LDAP. Также в версии 3.4 были усовершенствованы отчеты безопасности и управления, в частности последовательный расчет хостов, улучшение упорядоченности данных, фиксированное форматирование и дизайн интерфейса.

Стоит отметить, что GREYCORTEX входит в программу сотрудничества предприятий — ESET Technology Alliance, которая собирает дополнительные решения для обеспечения комплексной защиты пользователей.

Продукт GREYCORTEX MENDEL осуществляет анализ сетевого трафика для обеспечения безопасности ИТ-операций, а также предоставляет мощные возможности для быстрого выявления и реагирования на различные угрозы.

Дополнительную информацию о данном решении можно найти по ссылке.