Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про вихід нової версії рішення GREYCORTEX MENDEL 3.7, яка містить важливі функції та суттєві покращення для більш ефективного аналізу мережевого трафіку. Серед основних функцій версії 3.7 — інтеграція ідентифікації користувача та реагування з CISCO ISE, реагування на інциденти за допомогою CISCO Firepower, а також можливість розгортання в AWS, MS Azure та Google Сloud.
Інструмент GREYCORTEX MENDEL забезпечує додатковий рівень мережевої безпеки за допомогою детального огляду подій в мережі з метою своєчасного виявлення прихованих загроз та захисту від них. Варто нагадати, що компанія GREYCORTEX є однією з учасниць технологічного альянсу ESET, який було створено для забезпечення надійного захисту державних та приватних організацій різних розмірів.
Покращена інтеграція з інфраструктурою
У версії 3.7 була удосконалена видимість користувача, що дозволяло у разі відсутності прямого доступу MENDEL до сервера AD/LDAP або при обмежених дозволах інтегруватися з CISCO Identity Service Engine (ISE). А для ефективнішого реагування на нові загрози тепер доступна інтеграція з мережевими елементами CISCO. В надзвичайних ситуаціях ви можете заблокувати зв'язок з робочою станцією або ізолювати частину мережі.
Крім цього, у новій версії завдяки агенту SNMP та функції переривання ви можете контролювати пристрої MENDEL за допомогою вашого наявного рішення для моніторингу інфраструктури.
Нові функції для більш ефективної роботи
1. Оновлене управління пристроями. Оновлюйте всі розгортання MENDEL з однієї консолі — інтерфейсу колектора. Виберіть відразу кілька варіантів оновлення в один клік або оновіть кожен датчик окремо. Оновлення виконується в два етапи, щоб датчик функціонував протягом максимального часу, для скорочення часу обслуговування.
2. Підтримка хмарних сервісів Amazon Web Services, Microsoft Azure та Google Cloud. Тепер доступна можливість розгортання колекторів MENDEL та CEM MENDEL у загальнодоступній хмарі.
3. Використання високошвидкісних дисків в багаторівневому сховищі та оптимізація запитів до бази даних. Використовуйте високошвидкісні диски не тільки для роботи самої системи, а й для більш швидкого реагування інтерфейсу користувача під час відображення та перегляду важливих даних. Якщо у вашому програмному забезпеченні відстутнє багаторівневе сховище з високошвидкісними дисками, ви зможете отримати відповідь у графічному інтерфейсі завдяки оптимізації запитів до бази даних.
4. Помилкові спрацювання для обмеженого періоду часу. Тепер доступне приховування подій тільки на певний час, пов'язаний з обслуговуванням вашої інфраструктури, тестуваннями тощо. Також можливе налаштування помилкових спрацювань з конкретними часовими рамками і повторюваністю.
5. Запис PCAP за настання певних умов. Збір даних може запускатися на вимогу або за певних умов, які визначаються користувачем, та на основі подій.
Крім цього, у новій версії доступна можливість виявляти пристрої в мережі з використанням різних протоколів OT для отримання інформації про версії вбудованого програмного забезпечення та інше.Такожпредставлено новий скриптовий підхід в правилах IDS, який дозволяє визначати правила політики для відстеження допустимих значень та виконання операцій з білими або чорними списками всередині протоколів OT, таких як IEC104, MMS та інших.
Кожного року компаніяGREYCORTEXпідтверджує ефективність свого рішення у тестуваннях авторитетних організацій. Зокрема у минулому році її було визнано одним з провідних вендорів у рейтингу Gartner «Market Guide» у сегменті мережевого виявлення та реагування.
Більш детальна інформація про рішення GREYCORTEX MENDEL доступна за посиланням.
Читайте також: