GREYCORTEX - NETWORK TRAFFIC ANALYSIS

Võrguliikluse analüüs IT-operatsioonide turvaliseks muutmiseks

110m+
kasutajat üle maailma

400k+
äriklienti

200+
riiki ja territooriumi

13
ülemaailmset arenduskeskust

GREYCORTEX - Network Traffic Analysis

Võrguliikluse analüüsi tööriist, mis kasutab tehisintelligentsi, masinõpet ja suurandmeid, et tagada ettevõtete, valitsuste ja kriitiliste infrastruktuuride IT-toimingute turvalisus. Pakub:

Checkmark icon

Ööpäevaringne turvaseire

Checkmark icon

Võimas kiiravastamise ja reageerimise võime

Checkmark icon

Sügav nähtavus sisevõrku

Checkmark icon

Lihtsalt kasutatav funktsionaalsus


Suurem võimekus kui teistel protokollidel

MENDEL kogub võrguliikluse kohta palju rohkem teavet kui NetFlow, IPFIX või sarnased protokollid. Veebi kasutajaliides annab võrguliikluse kohta põhjalikke andmeid. Andmed sisaldavad juhtimisülevaateid, võrgu teabevahetust, alamvõrke, kasutajaid ja rakendusi, kolleege, üksikvoogusid ja nende sisu, et huvitavaid sündmusi uurida.

Tuvastab ohud enne kahju tekkimist

MENDEL uurib lisaks teadaolevatele ohtudele aatomitasandil pahatahtliku käitumise sümptomeid. Ohud tuvastatakse nende algusjärgus. See vähendab juhtumitele reageerimise aega, hoiab ära edasise kahju ja vähendab üldist riski organisatsioonile.

Tuvastab IoT seadmetes esinevaid ohte

MENDEL jälgib võrgu voogude andmeid, ka IoT-seadmetes, et tuvastada liiklus võrku ja sealt välja ning sidevood võrgus olevate seadmete vahel. See hõlmab täiendavaid anomaalseid seadmeid, ülemäärast suhtlemist ühelt seadmelt teisele või väljaspool võrku asuvale hostile ja perioodilisi kommunikatsioone, mis on levinud edasijõudnud püsivate ohtude puhul.

ESETi poolt kaitstud aastast 2017
enam kui 9000-l tööjaamal

ESETi poolt kaitstud aastast 2008
litsentsi pikendanud/laiendanud 10x

Canon logo

ESETi poolt kaitstud aastast 2016
enam kui 14 000 tööjaama

T-com logo

ISP turbepartner aastast 2008
kahemiljoniline kliendibaas

ESETi eripära

Voo- ja paketipõhine tehnoloogia

Selle asemel, et tugineda vanematele ja piiratud SNMP pollimisele, kasutab MENDEL voo- ja sisupõhist seiret. Voopõhine seire võimaldab peaaegu reaalajas (1-minutiliste intervallide) vaadata võrgu statistikat ja muid kokkuvõtteid ja üksikasjalikke probleeme. Sügav sisu kontroll (DCI) laiendab seda teavet reaalajas terviklike kontekstipõhiste metaandmetega (näiteks identiteet, rakendused).

Rakenduse jälgimine ja muu

MENDEL Analyst jälgib pidevalt kõigi portide kasutajate ja võrgurakenduste suhtlust ning TCP, UDP, ICMP ja paljudel muudel protokollidel. See võimaldab jälgida praegust ja keskmist ribalaiust, reageerimise aega, transiidiaegu, viivitust, värinat, kasutatavaid porte, ühenduse kolleege ja muud.

Võimas ekspertiis

MENDEL Analyst loob võrguühenduse metaandmed, mis pakuvad täielikku kontekstuaalset teadlikkust – näiteks sihtkoha ja allikat, kasutaja identiteedi ja rakenduse protokolli. Erinevalt täieliku paketi püüdmisel põhinevatest tehnoloogiatest võimaldab see võrguliikluse metaandmeid salvestada palju pikemaks ajaks, nõudes vähe mälumahtu.

Tuvastusmeetodid

Need hõlmavad allkirjapõhist avastamist, sügavat paketi inspektsiooni, võrgu käitumise analüüsi, spetsialiseerunud algoritme, võrgujõudluse seiret ja rakenduste toimivuse seiret.

ESET GREYCORTEX MENDEL

Tutvu meie isikupärastatud lahendustega

Jäta meile oma kontaktandmed, et saaksime luua Sinu vajadustele vastava personaliseeritud pakkumise.

Kas otsid oma võrgu jaoks täielikku kaitset?

Seotud komplektlahendused

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

Kõikehõlmav, kergesti hallatav kaitse, mis ühendab endas kontorist eemal toimuva pilvepõhise liivakastlahenduse masinõppe ja käitumispõhise tuvastusega. Sisaldab järgnevat:

  • Kaitsehalduskeskus
  • Tööjaama kaitseplatvorm
  • Pilvepõhine liivakastanalüüs
ESET Secure Business solution icon

ESET Secure Business

  • Security Management Center
  • Tööjaama turve
  • Failiserveri turve
  • Meiliserveri turve