Аналіз мережевого трафіку для безпеки ІТ-операцій

GREYCORTEX MENDEL

 

  • Забезпечує цілодобовий моніторинг безпеки
  • Надає потужні можливості для швидкого виявлення та реагування
  • Дозволяє скористатися перевагами потужних можливостей виявлення
  • Забезпечує глибокий огляд внутрішньої мережі
  • Потужний і простий у використанні

Інструмент для аналізу мережевого трафіку GREYCORTEX MENDEL допомагає підприємствам, урядам та користувачам критично важливої інфраструктури забезпечити надійний захист ІТ-операцій за допомогою передового штучного інтелекту, машинного навчання та аналізу великих даних.

Finder - Android

Переваги GREYCORTEX MENDEL

Визначає загрози, попереджаючи заподіяння шкоди

Використовуючи передові методи штучного інтелекту, MENDEL не обмежується відомими загрозами, виявляючи ознаки шкідливої поведінки на найглибшому рівні. Шкідливі програми ідентифікуються на ранніх стадіях, зменшуючи час реагування на інциденти та запобігаючи подальшому заподіянню шкоди, а також зменшуючи загальний ризик.

Простий у використанні

Веб-інтерфейс користувача надає повну інформацію про мережевий трафік: від контролю управління через зібрану інформацію у зв'язках мережі, підмережі, користувачів та додатків, зв’язках вузлів мережі до деталей щодо окремих потоків та їх вмісту для точного дослідження подій.

Виявляє загрози у пристроях IoT

MENDEL перевіряє широкий перелік даних про мережеві потоки також на пристроях IoT і здатний ідентифікувати не тільки трафік на вході і виході з мережі, а також потоки зв'язків між пристроями всередині мережі. Типи аномалій, які виявляє MENDEL:

  • Потоки зв'язків між пристроями
  • Аномальні пристрої
  • Надмірний зв’язок одного пристрою з іншим
  • Зв'язок одного пристрою з вузлом поза мережею
  • Періодична комунікація, типова для сучасних постійних загроз.

Володіє більшими можливостями, ніж NetFlow

MENDEL Analyst збирає у кілька разів більше інформації про мережевий трафік, ніж NetFlow, IPFIX або аналогічні протоколи. Дані NetFlow або IPFIX покращуються за допомогою параметрів безпеки та аналізу продуктивності. До них входять функції частоти, спектру та трафіку вмісту, які мають вирішальне значення для більш точного поведінкового виявлення.

Finder - Android

Функції

Технологія на основі потоків та пакетів

Замість застосування більш старого та обмеженого механізму опитування SNMP, MENDEL використовує перевірку на основі потоку та вмісту. Моніторинг на основі потоку забезпечує огляд в режимі реального часу (інтервали – 1 хвилина) статистики мережі та інших загальних та деталізованих питань. Глибокий огляд вмісту (DCI) розширює цю інформацію за допомогою комплексних контекстуальних метаданих у режимі реального часу (наприклад, ідентифікатора користувача, додатку).

Моніторинг додатків та інше

MENDEL Analyst постійно перевіряє зв'язок між користувачами і мережевими додатками всіх портів, а також на TCP, UDP, ICMP та багатьох інших протоколах. Це дає змогу контролювати поточну та середню пропускну здатність, час відповіді, час транзиту, затримку, нестійкість, порти у використанні, однорангове з'єднання тощо.

Методи виявлення

  • Виявлення на основі сигнатур
  • Глибокий огляд пакетів
  • Аналіз поведінки мережі
  • Спеціалізовані алгоритми
  • Моніторинг продуктивності мережі
  • Моніторинг продуктивності додатків

Потужна експертиза

MENDEL Analyst генерує метадані зв'язків мережі, що забезпечує повне знання контексту – наприклад, призначення та джерела, ідентифікатора користувача та протоколу додатка. На відміну від технологій, заснованих на повному охопленні пакетів, MENDEL Analyst дозволяє зберігати метадані в мережевому трафіку значно довше із низькими вимогами щодо кількості місця для зберігання.

Додаткова інформація

В огляді продукту GREYCORTEX MENDEL детальніше про:

  • Як працює рішення
  • Методи виявлення
  • Обробку та аналіз трафіку
  • Введення та виведення
  • Застосування

Надіслати запит

Будь ласка, залиште свої контактні дані, щоб ми могли надати Вам безкоштовну пробну ліцензію та підготувати персональну пропозицію з урахуванням потреб Вашої компанії.

Контактна інформація

(Для зворотнього зв’язку)

Інформація про компанію

Робочі станції

Windows
Mac
Linux
Android
Apple iOS
Інші

Файлові сервери

Microsoft Windows Server
Linux / FreeBSD
Microsoft Azure

Поштові сервери

Microsoft Exchange Server
Linux / FreeBSD
IBM Domino

Інтернет-шлюзи

Linux / FreeBSD
Kerio

Додаткові рівні захисту

Захист віртуального середовища
Двофакторна аутентифікація
Шифрування даних
Захист Microsoft Sharepoint
Запобігання втраті даних
Управління виправленнями
Сервіс попередження про загрози
*Поля, позначені зірочкою, обов’язкові для заповнення.

Легкість управління

Легке розгортання, налаштування та управління антивірусним програмним забезпеченням з єдиної віддаленої консолі.

Простота ліцензування

Комбінуйте захист на різних платформах (Windows, Mac, Linux) та пристроях (комп'ютери, смартфони, планшети та сервери).

Мінімальний вплив на систему

Усі рішення ESET мінімально впливають на систему та використовують невеликі пакети оновлень, які не навантажують систему.