Анализ сетевого трафика для безопасности ИТ-операций

GREYCORTEX MENDEL

 

  • Обеспечивает круглосуточный мониторинг безопасности
  • Предоставляет мощные возможности для быстрого выявления и реагирования
  • Позволяет воспользоваться преимуществами мощных возможностей обнаружения
  • Обеспечивает глубокий обзор внутренней сети
  • Мощный и простой в использовании

Инструмент для анализа сетевого трафика GREYCORTEX MENDEL помогает предприятиям, правительствам и пользователям критически важной инфраструктуры обеспечить надежную защиту ИТ-операций с помощью передового искусственного интеллекта, машинного обучения и анализа больших данных.

Finder - Android

Преимущества GREYCORTEX MENDEL

Определяет угрозы, предотвращая причинение вреда

Используя передовые методы искусственного интеллекта, MENDEL не ограничивается известными угрозами, проявляя признаки вредоносного поведения на самом глубоком уровне. Вредоносные программы идентифицируются на ранних стадиях, уменьшая время реагирования на инциденты и предотвращая дальнейшее причинение вреда, а также уменьшая общий риск.

Простой в использовании

Веб-интерфейс предоставляет полную информацию о сетевом трафике от контроля управления через собранную информацию в связях сети, подсети, пользователей и приложений, связях узлов сети к деталям по отдельным потокам и их содержании для точного исследования событий.

Обнаруживает угрозы в устройствах IoT

MENDEL проверяет широкий перечень данных о сетевых потоках также на устройствах IoT и способен идентифицировать не только трафик на входе и выходе из сети, а также потоки связей между устройствами внутри сети. Типы аномалий, которые обнаруживает MENDEL:

  • Потоки связей между устройствами
  • Аномальные устройства
  • Чрезмерная связь одного устройства с другим
  • Связь одного устройства с узлом вне сети
  • Периодическая коммуникация, типичная для современных постоянных угроз.

Обладает большими возможностями, чем NetFlow

MENDEL Analyst собирает в несколько раз больше информации о сетевом трафике, чем NetFlow, IPFIX или аналогичные протоколы. Данные NetFlow или IPFIX улучшаются с помощью параметров безопасности и анализа производительности. К ним относятся функции частоты, спектра и трафика содержания, которые имеют решающее значение для более точного поведенческого обнаружения.

Finder - Android

Функции

Технология на основе потоков и пакетов

Вместо применения более старого и ограниченного механизма опроса SNMP, MENDEL использует проверку на основе потока и содержания. Мониторинг на основе потока обеспечивает обзор в режиме реального времени (интервалы – 1 минута) статистики сети и других общих и детализированных вопросов. Глубокий обзор содержимого (DCI) расширяет эту информацию с помощью комплексных контекстуальных метаданных в режиме реального времени (например, идентификатора пользователя, приложения).

Мониторинг приложений и прочее

MENDEL Analyst постоянно проверяет связь между пользователями и сетевыми приложениями всех портов, а также на TCP, UDP, ICMP и многих других протоколах. Это позволяет контролировать текущую и среднюю пропускную способность, время ответа, время транзита, задержку, неустойчивость, порты в использовании, одноранговое соединение и другое.

Методы выявления

  • Выявление на основе сигнатур
  • Глубокий обзор пакетов
  • Анализ поведения сети
  • Специализированные алгоритмы
  • Мониторинг производительности сети
  • Мониторинг производительности приложений

Mощная экспертиза

MENDEL Analyst генерирует метаданные связей сети, что обеспечивает полное знание контекста – например, назначение и источники, идентификатора пользователя и протокола приложения. В отличие от технологий, основанных на полном охвате пакетов, MENDEL Analyst позволяет сохранять метаданные в сетевом трафике значительно дольше с низкими требованиями по количеству места для хранения.

Дополнительная информация

В обзоре продукта GREYCORTEX MENDEL подробнее о:

  • Как работает решение
  • Методы выявления
  • Обработка и анализ трафика
  • Введение и выведение
  • Применение

Отправить запрос

Пожалуйста, оставьте свои контактные данные, чтобы мы могли предоставить Вам бесплатную пробную лицензию и подготовить персональное предложение с учетом потребностей Вашей компании.

Контактная информация

(Для обратной связи)

Информация о компании

Рабочие станции

Windows
Mac
Linux
Android
Apple iOS
Другие

Файловые серверы

Microsoft Windows Server
Linux / FreeBSD
Microsoft Azure

Почтовые серверы

Microsoft Exchange Server
Linux / FreeBSD
IBM Domino

Интернет-шлюзы

Linux / FreeBSD
Kerio

Дополнительные уровни защиты

Защита виртуальной среды
Двухфакторная аутентификация
Шифрование данных
Защита Microsoft Sharepoint
Предотвращение утечки данных
Сервис предупреждения об угрозах
Анализ сетевого трафика
Резервное копирование
Инструмент для выявления и реагирования
*Поля, отмеченные звездочкой, обязательны для заполнения.

Легкость управления

Легкое развертывание, настройка и управление антивирусным программным обеспечением с единой удаленной консоли.

Простота лицензирования

Комбинируйте защиту на различных платформах (Windows, Mac, Linux) и устройствах (компьютеры, смартфоны, планшеты и серверы).

Минимальное воздействие на систему

Все решения ESET минимально влияют на систему и используют небольшие пакеты обновлений, которые не перегружают систему.