GREYCORTEX — АНАЛИЗ СЕТЕВОГО ТРАФИКА

Анализ сетевого трафика для безопасности ИТ-операций

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

200+
стран

13
глобальных исследовательских центров

GREYCORTEX — АНАЛИЗ ТРАФИКА СЕТИ

Инструмент для анализа сетевого трафика GREYCORTEX MENDEL помогает предприятиям, правительствам и пользователям критически важной инфраструктуры обеспечить надежную защиту ИТ-операций с помощью передового искусственного интеллекта, машинного обучения и анализа больших данных.

Checkmark icon

Обеспечивает круглосуточный мониторинг безопасности

Checkmark icon

Предоставляет мощные возможности для быстрого выявления и реагирования

Checkmark icon

Обеспечивает глубокий обзор внутренней сети

Checkmark icon

Простой в использовании


Расширенные возможности по сравнению с другими протоколами

MENDEL Analyst собирает в несколько раз больше информации о сетевом трафике, чем NetFlow, IPFIX или аналогичные протоколы. Интерфейс веб-пользователя предоставляет всесторонние данные и трафик в сети. Для поиска подозрительных событий в сети в интерфейсе представлены данные о соединении сетей, подсетей, пользователей и программ, уровни, индивидуальные потоки и их содержание.

Определяет угрозы, предотвращая причинение вреда

Используя передовые методы искусственного интеллекта, MENDEL не ограничивается известными угрозами, проявляя признаки вредоносного поведения на самом глубоком уровне. Вредоносные программы идентифицируются на ранних стадиях, уменьшая время реагирования на инциденты и предотвращая дальнейшее причинение вреда, а также уменьшая общий риск.

Обнаруживает угрозы в устройствах IoT

MENDEL проверяет широкий перечень данных о сетевых потоках также на устройствах IoT и способен идентифицировать не только трафик на входе и выходе из сети, а также потоки связей между устройствами внутри сети. MENDEL обнаруживает такие типы аномалий, как аномальные устройства, чрезмерная связь одного устройства с другим, связь одного устройства с узлом вне сети, периодическая коммуникация, типичная для современных постоянных угроз.

Honda logo

использует защиту ESET
с 2011 года
лицензия продлена 3 раза, расширена в 2 раза

Greenpeace logo

использует решения ESET
с 2016 года
более 4000 почтовых ящиков

Canon logo

использует защиту ESET
с 2016 года
более 14000 рабочих станций

T-Com logo

ISP партнер по безопасности
с 2008 года
2-х миллионная база клиентов

Преимущества ESET

Технология на основе потоков и пакетов

Вместо применения более старого и ограниченного механизма опроса SNMP, MENDEL использует проверку на основе потока и содержания. Мониторинг на основе потока обеспечивает обзор в режиме реального времени (интервалы – 1 минута) статистики сети и других общих и детализированных вопросов. Глубокий обзор содержимого (DCI) расширяет эту информацию с помощью комплексных контекстуальных метаданных в режиме реального времени (например, идентификатора пользователя, приложения).

Мониторинг приложений и прочее

MENDEL Analyst постоянно проверяет связь между пользователями и сетевыми приложениями всех портов, а также на TCP, UDP, ICMP и многих других протоколах. Это позволяет контролировать текущую и среднюю пропускную способность, время ответа, время транзита, задержку, неустойчивость, порты в использовании, одноранговое соединение и другое.

Мощная экспертиза

MENDEL Analyst генерирует метаданные связей сети, что обеспечивает полное знание контекста – например, назначение и источники, идентификатора пользователя и протокола приложения. В отличие от технологий, основанных на полном охвате пакетов, MENDEL Analyst позволяет сохранять метаданные в сетевом трафике значительно дольше с низкими требованиями по количеству места для хранения.

Методы выявления

Решение обладает возможностью выявления на основе сигнатур и осуществляет глубокий обзор пакетов, анализ поведения сети, специализированные алгоритмы, мониторинг производительности сети и мониторинг производительности приложений.

GREYCORTEX — АНАЛИЗ СЕТЕВОГО ТРАФИКА

Есть необходимость в дополнительных решениях? Отправьте расширенный запрос.

Обеспечьте всестороннюю защиту корпоративной сети

Комплексные решения

ESET Targeted Attack Protectionicon

ESET Targeted Attack Protection

  • Единая консоль управления защитой
  • Защита компьютеров, мобильных устройств, файловых серверов и виртуальных сред
  • Анализ в облачной песочнице
  • Инструмент для выявления и отслеживания скрытых угроз
ESET Identity & Data Protection icon

ESET Identity & Data Protection

  • Двухфакторная аутентификация
  • Шифрование данных
ESET Dynamic Mail Protection icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице
ESET Secure Business icon

ESET Secure Business

  • Единая консоль управления защитой
  • Защита рабочих станций
  • Защита файловых серверов
  • Защита почтовых серверов

Следите за топовыми новостями кибербезопасности

Актуальные новости, уникальные исследования и практические рекомендации с глобальных исследовательских центров ESET.

Новости

Группа киберпреступников OceanLotus совершенствует инструментарий

Компания ESET — эксперт в области информационной безопасности — обнаружила новую вредоносную активность группы киберпреступников OceanLotus.

Интернет вещей в бизнес-среде: вызовы для кибербезопасности

Сегодня устройства Интернета вещей не только массово используются в ежедневном употреблении, но и в современной бизнес-среде.

Все новости

Акции

Продление лицензий ESET

На протяжении 30 дней до окончания действия используемой лицензии или в течение 60 дней после окончания действия лицензии пользователям продуктов ESET предоставляется возможность осуществить продление на льготных условиях.

Переход на продукты ESET

При переходе с лицензионных продуктов других производителей антивирусного программного обеспечения на решения ESET пользователи получают скидку 30 %. Данное предложение действует при условии, что миграция осуществляется на аналогичный по функциональности продукт и аналогичное количество устройств.

Все акции