Компания ESET — лидер в области информационной безопасности — сообщает о выходе новой версии решения GREYCORTEX MENDEL 3.7, которая содержит важные функции и существенные улучшения для более эффективного анализа сетевого трафика. Среди основных функций версии 3.7 — интеграция идентификации пользователя и реагирования с CISCO ISE, реагирование на инциденты с помощью CISCO Firepower, а также возможность развертывания в AWS, MS Azure и Google Сloud.
Инструмент GREYCORTEX MENDEL обеспечивает дополнительный уровень сетевой безопасности с помощью детального обзора событий в сети с целью своевременного выявления скрытых угроз и защиты от них. Стоит напомнить, что компания GREYCORTEX является одной из участниц технологического альянса ESET, созданного для обеспечения надежной защиты государственных и частных организаций различных размеров.
Улучшенная интеграция с инфраструктурой
В версии 3.7 была усовершенствована видимость пользователя, что позволяло в случае отсутствия прямого доступа MENDEL к серверу AD/LDAP или при ограниченных разрешениях интегрироваться с CISCO Identity Service Engine (ISE). А для более эффективного реагирования на новые угрозы теперь доступна интеграция с сетевыми элементами CISCO. В чрезвычайных ситуациях вы можете заблокировать связь с рабочей станцией или изолировать часть сети.
Кроме этого, в новой версии благодаря агенту SNMP и функции прерывания вы можете контролировать устройства MENDEL с помощью вашего существующего решения для мониторинга инфраструктуры.
Новые функции для более эффективной работы
1. Обновлено управления устройствами. Обновляйте все развертывания MENDEL с одной консоли — интерфейса коллектора. Выберите сразу несколько вариантов обновления в один клик или обновите каждый датчик отдельно. Обновление выполняется в два этапа, чтобы датчик функционировал в течение максимального времени, для сокращения времени обслуживания.
2. Поддержка облачных сервисов Amazon Web Services, Microsoft Azure и Google Cloud. Теперь доступна возможность развертывания коллекторов MENDEL и CEM MENDEL в общедоступном облаке.
3. Использование высокоскоростных дисков в многоуровневом хранилище и оптимизация запросов к базе данных. Используйте высокоскоростные диски не только для работы самой системы, но и для более быстрого реагирования интерфейса во время отображения и просмотра важных данных. Если в вашем программном обеспечении отсутствует многоуровневое хранилище с высокоскоростными дисками, вы сможете получить ответ в графическом интерфейсе благодаря оптимизации запросов к базе данных.
4. Ложные срабатывания для ограниченного периода времени. Теперь доступно скрытие событий только на время, связанное с обслуживанием вашей инфраструктуры или тестированием. Также возможна настройка ложных срабатываний с конкретными временными рамками и повторяемостью.
5. Запись PCAP при наступлении определенных условий. Сбор данных может запускаться по требованию или при определенных условиях, которые определяются пользователем, и на основе событий.
Кроме этого, в новой версии доступна возможность выявлять устройства в сети с использованием различных протоколов OT для получения информации о версии встроенного программного обеспечения и другое. Также представлен новый скриптовый подход в правилах IDS, который позволяет определять правила политики для отслеживания допустимых значений и выполнения операций с белыми или черными списками внутри протоколов OT, таких как IEC104, MMS и другие.
Ежегодно компания GREYCORTEX подтверждает эффективность своего решения в тестированиях авторитетных организаций. В частности, в прошлом году она была признана одним из ведущих вендоров в рейтинге Gartner «Market Guide» в сегменте сетевого обнаружения и реагирования.
Более подробная информация о решении GREYCORTEX MENDEL доступна по ссылке.
Читайте также: