Рішення GREYCORTEX MENDEL 3.6.0: більше можливостей для виявлення загроз в мережі

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про вихід нової версії рішення для аналізу мережевого трафіку GREYCORTEX MENDEL. Зокрема, у версії 3.6.0 оновлено управління інцидентами, додано можливість автоматизованого реагування на інциденти та змінено систему зберігання даних — тепер вони займатимуть набагато менше місця та зберігатимуться до трьох місяців.

Варто зазначити, що компанія GREYCORTEX є учасником технологічного альянсу ESET, який створено для забезпечення багаторівневого захисту користувачів за допомогою передових технологій.

Детальний звіт Greycortex Mendel 3.6.0 про інциденти - ESET.

Основні оновлення продукту MENDEL версії 3.6.0:

  • Управління інцидентами. Покращено можливості роботи з інцидентами, зокрема, спрощено процедуру визначення та опису інцидентів безпеки та управління ними. Крім цього, отримані дані тепер можна експортувати у підсумковий звіт в форматі PDF.
  • Автоматизоване реагування на загрози. ТеперMENDEL дозволяє автоматично блокувати трафік на брандмауерах або надсилати сповіщення на зовнішні системи за допомогою спеціальних скриптів. Виконання скриптів базується на заздалегідь заданих модулях фільтрів подій.
  • Виявлення додатків. Покращене виявлення потоку тепер з можливістю розпізнавання до 4000 програм, які часто використовуються.
  • Багаторівневе зберігання даних. З метою економії місця на диску та подовження терміну зберігання даних до трьох місяців було змінено спосіб їх зберігання.
  • Можливість аналізу нового протоколу RDP та вдосконалення існуючих аналізаторів. Реалізовано вдосконалення для SMB, SNMP, SIP, SMTP, Modbus (TCP/UDP) та інших протоколів.
  • Підтримка JA3S. Розширена підтримка методу цифрових відбитків JA3, який дозволяє отримати відбитки всієї взаємодії між клієнтом та його сервером, поєднуючи JA3 + JA3S (відбиток на стороні сервера).
  • Покращене виявлення небезпечного зашифрованого каналу зв'язку. MENDEL дозволяє виявляти небезпечні сертифікати TLS, небезпечні клієнти або сервери за допомогою відбитків JA3.
  • Клонування екземплярів MENDEL із шаблонів VM. Дозволяє клонувати існуючі екземпляри MENDEL у віртуальному середовищі для швидшого розгортання без встановлення.
  • Обробка Cisco ASA NetFlow. Пристрої тепер можуть обробляти дані NetFlow з рішень Cisco ASA у форматі NetFlow Secure Event Logging.

Детальніше про нові функції та удосконалення у MENDEL 3.6 можна дізнатися за посиланням.

Більш детальна інформація про рішення GREYCORTEX MENDEL доступна на сторінці українського офіційного сайту.