GREYCORTEX - NETWORK TRAFFIC ANALYSIS

Võrguliikluse analüüs IT-operatsioonide turvaliseks muutmiseks

110m+
kasutajat üle maailma

400k+
äriklienti

200+
riiki ja territooriumi

13
ülemaailmset arenduskeskust

GREYCORTEX - Network Traffic Analysis

Võrguliikluse analüüsi tööriist, mis kasutab tehisintelligentsi, masinõpet ja suurandmeid, et tagada ettevõtete, valitsuste ja kriitiliste infrastruktuuride IT-toimingute turvalisus. Pakub:

Checkmark icon

Ööpäevaringne turvaseire

Checkmark icon

Võimas kiiravastamise ja reageerimise võime

Checkmark icon

Sügav nähtavus sisevõrku

Checkmark icon

Lihtsalt kasutatav funktsionaalsus


Suurem võimekus kui teistel protokollidel

MENDEL kogub võrguliikluse kohta palju rohkem teavet kui NetFlow, IPFIX või sarnased protokollid. Veebi kasutajaliides annab võrguliikluse kohta põhjalikke andmeid. Andmed sisaldavad juhtimisülevaateid, võrgu teabevahetust, alamvõrke, kasutajaid ja rakendusi, kolleege, üksikvoogusid ja nende sisu, et huvitavaid sündmusi uurida.

Tuvastab ohud enne kahju tekkimist

MENDEL uurib lisaks teadaolevatele ohtudele aatomitasandil pahatahtliku käitumise sümptomeid. Ohud tuvastatakse nende algusjärgus. See vähendab juhtumitele reageerimise aega, hoiab ära edasise kahju ja vähendab üldist riski organisatsioonile.

Tuvastab IoT seadmetes esinevaid ohte

MENDEL jälgib võrgu voogude andmeid, ka IoT-seadmetes, et tuvastada liiklus võrku ja sealt välja ning sidevood võrgus olevate seadmete vahel. See hõlmab täiendavaid anomaalseid seadmeid, ülemäärast suhtlemist ühelt seadmelt teisele või väljaspool võrku asuvale hostile ja perioodilisi kommunikatsioone, mis on levinud edasijõudnud püsivate ohtude puhul.

ESETi eripära

Voo- ja paketipõhine tehnoloogia

Selle asemel, et tugineda vanematele ja piiratud SNMP pollimisele, kasutab MENDEL voo- ja sisupõhist seiret. Voopõhine seire võimaldab peaaegu reaalajas (1-minutiliste intervallide) vaadata võrgu statistikat ja muid kokkuvõtteid ja üksikasjalikke probleeme. Sügav sisu kontroll (DCI) laiendab seda teavet reaalajas terviklike kontekstipõhiste metaandmetega (näiteks identiteet, rakendused).

Rakenduse jälgimine ja muu

MENDEL Analyst jälgib pidevalt kõigi portide kasutajate ja võrgurakenduste suhtlust ning TCP, UDP, ICMP ja paljudel muudel protokollidel. See võimaldab jälgida praegust ja keskmist ribalaiust, reageerimise aega, transiidiaegu, viivitust, värinat, kasutatavaid porte, ühenduse kolleege ja muud.

Võimas ekspertiis

MENDEL Analyst loob võrguühenduse metaandmed, mis pakuvad täielikku kontekstuaalset teadlikkust – näiteks sihtkoha ja allikat, kasutaja identiteedi ja rakenduse protokolli. Erinevalt täieliku paketi püüdmisel põhinevatest tehnoloogiatest võimaldab see võrguliikluse metaandmeid salvestada palju pikemaks ajaks, nõudes vähe mälumahtu.

Tuvastusmeetodid

Need hõlmavad allkirjapõhist avastamist, sügavat paketi inspektsiooni, võrgu käitumise analüüsi, spetsialiseerunud algoritme, võrgujõudluse seiret ja rakenduste toimivuse seiret.

ESET GREYCORTEX MENDEL

Tutvu meie isikupärastatud lahendustega

Jäta meile oma kontaktandmed, et saaksime luua Sinu vajadustele vastava proovilitsentsi või personaliseeritud pakkumise.

Kas otsid oma võrgu jaoks täielikku kaitset?

Seotud komplektlahendused

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Kaitsehalduskeskus
  • Tööjaama kaitseplatvorm
  • Pilvepõhine liivakastanalüüs
  • Tööjaama tuvastus ja reageering
ESET Identity & Data Protection solution icon

ESET’i isiku & andme kaitse

  • Kaheastmelist autentimist
  • Tööjaama krüptimist
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Kaughaldus
  • Meilikaitse
  • Pilvepõhine liivakastanalüüs
ESET Secure Business solution icon

ESET Protect Complete

  • Kohapealne- või pilvepõhine haldus
  • Tööjaama kaitse
  • Failiserveri kaitse
  • Meiliserveri kaitse
  • ESET Dynamic Threat Defence - nullpäevaohtude tvastamine
  • ESET Full Disc Encryption
  • ESET Cloud Office Security