Analyse du trafic réseau pour sécuriser vos opérations de TI

GreyCortex Mendel

  • Surveillance de la sécurité en tout temps
  • Puissantes capacités de détection et de réponse rapides
  • Profitez des puissantes capacités de détection de la solution
  • Gagnez en visibilité sur le réseau interne
  • Puissant et convivial

GREYCORTEX MENDEL, un outil d’analyse de trafic réseau, aide les entreprises, les gouvernements et les utilisateurs d’infrastructures essentielles à sécuriser et à fiabiliser leurs opérations informatiques grâce à l’intelligence artificielle avancée, à l’apprentissage automatique et à l’analyse de données volumineuses.

Les avantages de GREYCORTEX MENDEL

Identification des menaces avant qu’elles ne causent des dommages

En utilisant des méthodes avancées d’intelligence artificielle, MENDEL ne se contente pas de repérer les menaces connues : il détecte et identifie les symptômes de comportements malveillants au niveau atomique. Les menaces sont donc détectées de façon précoce, ce qui accélère les interventions en cas d’incident, prévient les dommages et réduit le risque global.

Convivialité

L’interface utilisateur Web présente des renseignements exhaustifs sur le trafic réseau, notamment une vue d’ensemble de la gestion, des données sur les communications du réseau, des sous-réseaux, des utilisateurs et des applications, ainsi que des détails sur les flux individuels et leur contenu.

Identification des menaces associées aux périphériques de l’IdO

MENDEL surveille un vaste ensemble de données sur le trafic réseau dans les périphériques de l’IdO. Il est capable de repérer non seulement le trafic entrant et sortant du réseau, mais aussi les flux de communication entre les périphériques du réseau. MENDEL peut détecter les anomalies suivantes :

  • Flux de communication entre les périphériques
  • Périphériques anormaux supplémentaires
  • Communication excessive entre deux périphériques
  • Communication d’un périphérique vers un hôte à l’extérieur du réseau
  • Communication périodique courante dans les menaces persistantes avancées

Plus de capacités que NetFlow

MENDEL Analyst recueille une quantité de renseignements sur le trafic réseau plusieurs fois supérieure à celle de NetFlow, d’IPFIX ou d’autres protocoles similaires. Nous améliorons ces protocoles grâce à des paramètres de sécurité et à des renseignements sur le rendement. À titre d’exemples de paramètres de sécurité supplémentaires, citons les fonctionnalités de fréquence, de spectre et de contenu de trafic qui permettent d’assurer une détection comportementale encore plus précise.

 

 

Fonctionnalités

Technologie basée sur les flux et les paquets

Au lieu de s’appuyer sur d’anciennes scrutations SNMP limitées, MENDEL tire profit d’une surveillance basée sur le flux et le contenu. La surveillance basée sur le flux procure une visibilité en temps quasi réel (intervalles d’une minute) sur les statistiques du réseau et d’autres sujets détaillés. Grâce à l’inspection approfondie du contenu (DCI), il est possible d’enrichir ces renseignements avec des métadonnées contextuelles exhaustives en temps réel (identité de l’utilisateur, applications, etc.).

Surveillance des applications et plus encore

MENDEL Analyst surveille en permanence la communication des utilisateurs et des applications réseau sur tous les ports, ainsi que sur les protocoles TCP, UDP, ICMP et de nombreux autres. De cette façon, il est possible de surveiller l’utilisation réelle et moyenne de la bande passante, les temps de réponse, les temps de transit, les retards, les instabilités, les ports utilisés, les pairs de connexion et plus encore.

Méthodes de détection

  • Détection basée sur les signatures
  • Inspection approfondie des paquets
  • Analyse du comportement du réseau
  • Algorithmes spécialisés
  • Surveillance de la performance du réseau
  • Surveillance de la performance des applications

Puissantes capacités d’informatique judiciaire

MENDEL Analyst génère des métadonnées sur les communications réseau, ce qui vous permet de dresser un portrait contextuel complet (p. ex., destination et source, identité de l’utilisateur et protocole d’application). Contrairement aux technologies basées sur la capture de paquets complets, MENDEL Analyst permet de stocker les métadonnées sur le trafic réseau pendant une période beaucoup plus longue avec une faible demande en capacité de stockage. 

Galerie de produits

Informations connexes

Lisez l’aperçu du produit de GREYCORTEX MENDEL pour en savoir plus sur :

  • Le fonctionnement de la solution
  • Les méthodes de détection
  • Le traitement et l’analyse du trafic
  • Le trafic entrant et sortant
  • Les périphériques