Решение GREYCORTEX MENDEL 3.6.0: больше возможностей для выявления угроз в сети

Компания ESET — лидер в области информационной безопасности — сообщает о выходе новой версии решения для анализа сетевого трафика GREYCORTEX MENDEL. В частности, в версии 3.6.0 обновлено управление инцидентами, добавлена ​​возможность автоматизированного реагирования на инциденты и изменена система хранения данных — теперь они будут занимать гораздо меньше места и будут храниться до трех месяцев.

Стоит отметить, что компания GREYCORTEX является участником технологического альянса ESET, созданного для обеспечения многоуровневой защиты пользователей с помощью передовых технологий.

Детальный отчет Greycortex Mendel 3.6.0 про инциденты – ESET.

Основные обновления продукта MENDEL версии 3.6.0:

  • Управление инцидентами. Улучшено возможности работы с инцидентами, в частности, упрощена процедура определения и описания инцидентов безопасности и управления ними. Кроме этого, полученные данные теперь можно экспортировать в итоговый отчет в формате PDF.
  • Автоматизированное реагирования на угрозы. Теперь MENDEL позволяет автоматически блокировать трафик на брандмауэрах или отправлять оповещения на внешние системы с помощью специальных скриптов. Выполнение скриптов базируется на заранее заданных модулях фильтров событий.
  • Выявление приложений. Улучшенное обнаружение потока теперь с возможностью распознавания до 4000 программ, которые часто используются.
  • Многоуровневое хранение данных. С целью экономии места на диске и продления срока хранения данных до трех месяцев был изменен способ их хранения.
  • Возможность анализа нового протокола RDP и совершенствование существующих анализаторов. Реализовано усовершенствование для SMB, SNMP, SIP, SMTP, Modbus (TCP/UDP) и других протоколов.
  • Поддержка JA3S. Расширенная поддержка метода цифровых отпечатков JA3, который позволяет получить отпечатки всего взаимодействия между клиентом и его сервером, сочетая JA3 + JA3S (отпечаток на стороне сервера).
  • Улучшенное обнаружение опасного зашифрованного канала связи. MENDEL позволяет выявлять опасные сертификаты TLS, опасные клиенты или серверы с помощью отпечатков JA3.
  • Клонирование экземпляров MENDEL из шаблонов VM. Позволяет клонировать существующие экземпляры MENDEL в виртуальной среде для быстрого развертывания без установки.
  • Обработка Cisco ASA NetFlow. Устройства теперь могут обрабатывать данные NetFlow из решений Cisco ASA в формате NetFlow Secure Event Logging.

Подробнее о новых функциях и усовершенствованиях в MENDEL 3.6 можно узнать по ссылке.

Более подробная информация о решении GREYCORTEX MENDEL доступна на странице украинского официального сайта.