GREYCORTEX MENDEL 3.4 — нові можливості для аналізу мережевого трафіку

Компанія ESET представляє нову версію продукту GREYCORTEX MENDEL. У версії 3.4 додано нові можливості та функції для покращення процесу виявлення загроз та аналізу загроз в  мережевому трафіку.

Зокрема, GREYCORTEX MENDEL тепер дозволяє ідентифікувати операційну систему пристроїв та здійснювати моніторинг додатків на транспортному рівні для визначення конкретних програм, які мають проблеми з продуктивністю. Унікальною можливістю цієї версії стала функція виявлення non-IP протоколів, що дозволяє покращити видимість та безпеку в нерозпізнаних протоколах.

Виявляйте та аналізуйте загрози в мережевому трафіку за допомогою GreyCortex Mendel v3.4 - новини компанії ESET.

Нові функції версії 3.4:

  • Виявлення операційної системи на контрольованих мережевих хостах з використанням метаданих мережі.
  • Нова метрика мережі TTL та DSCP.
  • Показники продуктивності програм та моніторинг на рівні транзакцій.
  • Вдосконалене виявлення non-IP протоколів, зокрема підтримка правил IDS для виявлення протоколів на основі Ethernet.
  • Правила за замовчуванням для протоколів Wake-On-LAN, IEC61850 - GSE, Sercos III, LLDP і Ethernet Powerlink.
  • Підтримка аналізу протоколу EtherCAT.
  • Плагін для інтеграції з брандмауерами Palo Alto.
  • Резервне копіювання бази даних у зовнішнє сховище Samba.
  • Покращені можливості аналізу протоколів Samba та MMS.

Крім вищеперерахованих функцій, у новій версії GREYCORTEX MENDEL було покращено вже наявні можливості такі, як представлення даних для протоколу GOOSE та діалогове вікно налаштування LDAP. Також у версії 3.4  були удосконалені звіти безпеки та управління, зокрема послідовний розрахунок хостів, покращення впорядкованості даних, а також виправлені похибки в дизайні інтерфейсу.

Варто зазначити, що компанія GREYCORTEX належить до програми співпраці підприємств —  ESET Technology Alliance, яка збирає додаткові рішення для забезпечення комплексного захисту користувачів.

Продукт GREYCORTEX MENDEL здійснює аналіз мережевого трафіку для забезпечення безпеки ІТ-операцій, а також надає потужні можливості для швидкого виявлення та реагування на різні загрози.

Детальнішу інформацію про дане рішення можна знайти за посиланням.