ESET Android

Εργαλείο Δικτυακής Ανάλυσης για προστασία των ΙΤ δραστηριοτήτων σας

GREYCORTEX MENDEL

 

  • Προσφέρει αδιάκοπη παρακολούθηση ασφαλείας
  • Σας προσφέρει πανίσχυρες και ταχύτατες δυνατότητες εντοπισμού και αντίδρασης
  • Αξιοποιήστε τις πανίσχυρες δυνατότητες εντοπισμού του εργαλείου
  • Σας δίνει τη δυνατότητα σε βάθος επισκόπησης εντός του εσωτερικού σας δικτύου
  • Πανίσχυρο και πανεύκολο στη χρήση

Η GREYCORTEX και το MENDEL, ένα εργαλείο δικτυακής ανάλυσης βοηθά τις επιχειρήσεις, τους κρατικούς οργανισμούς και τους χρήστες κρίσιμων υποδομών να προστατεύσουν τις ΙΤ δραστηριότητές τους μέσω προηγμένης τεχνητής νοημοσύνης, μηχανικής εκμάθησης και ανάλυσης big data.

Finder - Android

Τα πλεονεκτήματα του GREYCORTEX MENDEL

Εντοπίζει Τις Απειλές Πριν Προκαλέσουν Ζημιά

Χρησιμοποιώντας προηγμένες μεθόδους τεχνητής νοημοσύνης, το εργαλείο MENDEL δεν στέκεται μόνο στις γνωστές απειλές προκειμένου να ανιχνεύσει και να αναγνωρίσει τα συμπτώματα κακόβουλης συμπεριφοράς σε ατομικό επίπεδο. Οι απειλές εντοπίζονται στα αρχικά στάδια, μειώνοντας τον χρόνο απόκρισης των περιστατικών, αποτρέποντας περαιτέρω ζημιές και κατ' επέκταση μειώνοντας τον συνολικό κίνδυνο.

Εύκολο στη Χρήση

Το web περιβάλλον του εργαλείου προσφέρει ολοκληρωμένη πληροφόρηση σχετικά με την κίνηση του δικτύου: Από γενικές πληροφορίες διαχείρισης μέσω συγκεντρωτικών πληροφοριών σχετικά με την επικοινωνία του δικτύου, των υποδικτύων, των χρηστών και των εφαρμογών και την επικοινωνία των διαφόρων peers, μέχρι τις αναλυτικές λεπτομέρειες των μεμονωμένων ροών και του περιεχομένου τους για την ακριβή διερεύνηση σημαντικών γεγονότων.

Εντοπισμός Απειλών Σε Συσκευές IoT

Το MENDEL παρακολουθεί ένα πολύ εκτεταμένο σύνολο δεδομένων ροής δικτύου, συμπεριλαμβανομένων και συσκευών IoT και είναι σε θέση να αναγνωρίζει όχι μόνο την κυκλοφορία εντός και εκτός του δικτύου, αλλά και την επικοινωνία μεταξύ συσκευών μέσα στο ίδιο το δίκτυο. Παρακάτω παραθέτουμε τα ήδη των ανωμαλιών που μπορεί να εντοπίσει το MENDEL:

  • Ροή επικοινωνίας μεταξύ των συσκευών,
  • Πρόσθετες συσκευές που παρουσιάζουν ανωμαλίες,
  • Υπερβολική επικοινωνία από τη μια συσκευή στην άλλη,
  • Επικοινωνία από μια συσκευή σε έναν κεντρικό υπολογιστή εκτός του δικτύου,
  • Περιοδική επικοινωνία που συναντάται συχνά σε προηγμένες επίμονες απειλές.

Πολύ πιο Ικανό από το NetFlow

Το MENDEL Analyst συλλέγει πολύ μεγαλύτερο αριθμό πληροφοριών σχετικά με την κυκλοφορία δικτύου από το NetFlow, το IPFIX ή άλλα παρόμοια πρωτόκολλα. Τα NetFlow και IPFIX έχουν βελτιωθεί με παραμέτρους ασφαλείας και ανάλυση απόδοσης. Αυτές περιλαμβάνουν χαρακτηριστικά συχνότητας και περιεχομένου φάσματος και κυκλοφορίας που είναι ιδιαίτερα σημαντικά αφού προσφέρουν μεγαλύτερη ευαισθησία στην ανίχνευση συμπεριφοράς.

Finder - Android

Χαρακτηριστικά

Βασισμένο σε Τεχνολογία Ροής και "Πακέτων"

Αντί να βασίζεται σε παλαιότερες και περιορισμένες δειγματοληψίες SNMP, το MENDEL αξιοποιεί την παρακολούθηση βάσει ροής και περιεχομένου. Η παρακολούθηση βάσει ροής παρέχει ορατότητα σχεδόν σε πραγματικό χρόνο (σε διαστήματα 1 λεπτού) στα στατιστικά στοιχεία του δικτύου, καθώς και σε άλλα συνοπτικά και πιο λεπτομερή ζητήματα. Η αναλυτική επιθεώρηση περιεχομένου (DCI) επεκτείνει τις πληροφορίες αυτές με περιεκτικά μεταδεδομένα σε πραγματικό χρόνο (για παράδειγμα την ταυτότητα χρήστη, ή τις εφαρμογές).

Παρακολούθηση Εφαρμογών και Άλλα

Το MENDEL Analyst παρακολουθεί συνεχώς την επικοινωνία των χρηστών και των εφαρμογών δικτύου σε όλα τα ports, τόσο των TCP, UDP, ICMP, αλλά και πολλών άλλων πρωτοκόλλων. Το γεγονός αυτό επιτρέπει την παρακολούθηση του τρέχοντος και του μέσου εύρους ζώνης, των χρόνων απόκρισης, των χρόνων διέλευσης, της καθυστέρησης, του jitter, των θυρών που χρησιμοποιούνται, των peers σύνδεσης και πολλών άλλων.

Μέθοδοι Εντοπισμού

  • Ανίχνευση βάσει υπογραφής
  • Σε βάθος επιθεώρηση πακέτων
  • Ανάλυση συμπεριφοράς δικτύου
  • Εξειδικευμένοι αλγόριθμοι
  • Παρακολούθηση επιδόσεων δικτύου
  • Παρακολούθηση επιδόσεων εφαρμογών

Πανίσχυρα Forensics

Το MENDEL Analyst παράγει μεταδεδομένα επικοινωνίας δικτύου, παρέχοντας πλήρη ενημέρωση - για παράδειγμα τον προορισμό και την πηγή, την ταυτότητα του χρήστη και το πρωτόκολλο της εφαρμογής. Σε αντίθεση με τις τεχνολογίες που βασίζονται στην πλήρη δέσμευση πακέτων, επιτρέπει την αποθήκευση των μεταδεδομένων της κυκλοφορίας του δικτύου για πολύ μεγαλύτερο χρονικό διάστημα, έχοντας χαμηλές απαιτήσεις σε αποθηκευτικό χώρο.

Οθόνες από το προϊόν

Σχετικές πληροφορίες

Διαβάστε την επισκόπηση GREYCORTEX MENDEL για περισσότερες πληροφορίες σχετικά με:

  • Περισσότερες λεπτομέρειες σχετικά με τον τρόπο λειτουργίας
  • Μέθοδοι ανίχνευσης
  • Επεξεργασία και ανάλυση κυκλοφορίας
  • Έξοδοι και είσοδοι
  • Appliance

Υποβολή αιτήματος