110m+
전 세계의 안전한 사용자
400k+
기업 고객
GREYCORTEX - Network Traffic Analysis
인공지능, 기계 학습 및 데이트를 활용하여 엔터프라이즈, 공공 및 핵심 인프라 사용자를 대상으로 안전한 IT 운영을 보장하는 네트워크 트래픽 분석 솔루션입니다. 제공 기능:
중단없는 보안 모니터링
강력하고 빠른 탐지 및 대응 능력
내부 네트워크에 대한 깊은 가시성
사용하기 쉬운 기능성
다른 프로토콜을 능가하는 우수한 성능
MENDEL Anaylyst는 NetFlow, IPFIX 또는 유사한 프로토콜보다 네트워크 트래픽에 대한 상세한 정보를 여러 번 수집합니다. NetFlow 또는 IPFIX 레코드는 보안 매개 변수 및 성능 분석으로 더욱 향상됩니다. 여기에는 보다 민감한 행동 탐지에 중요한 빈도, 스펙트럼 및 트래픽 컨텐츠 분석 기능이 포함됩니다.
피해가 발생하기 전에 위협 식별
MENDEL은 고급 인공 지능 기술을 사용하여 알려진 위협뿐만 아니라 알려지지 않은 악성 행동의 행위를 탐지하고 식별합니다. 초기 단계에서 위협이 식별되어 사고 대응 시간이 단축되고 더 이상의 피해를 방지함으로써 포괄적인 위험이 감소합니다.
IoT 장치의 위협 요소 식별
MENDEL은 IoT 장치에서도 네트워크 플로우 데이트를 모니터링하여 네트워크 내외부의 트래픽과 네트워크 내의 장치간 통신 플로우를 식별합니다. 여기에는 추가적인 비정상적인 장치, 한 장치에서 다른 장치 또는 네트워크 외부의 호스트로의 과도한 통신 및 APT 공격에서 흔히 발생하는 주기적인 통신 등이 포함됩니다.
2017년부터 ESET은 9,000개 이상의 엔드포인트를 보호합니다.
2016년부터 ESET은 14,000개가 넘는 엔드포인트를 보호합니다.
ESET의 차별점
플로우 기반 및 패킷 기반 기술
기존 솔루션이 오래되고 제한적인 기술인 SNMP 폴링에 의존하는 반면, MENDEL은 플로우 및 컨텐츠 기반 모니터링을 활용합니다. 플로우 기반 모니터링은 거의 실시간 (1분 간격) 네트워크 통계와 요약 및 세부 사항에 대한 가시성을 제공합니다. DCI(Deep content inspection)는 이 정보를 포괄적인 실시간 상황별 메타 데이터 (예: 사용자 ID, 애플리케이션)로 확정합니다.
애플리케이션 모니터링 및 기타
MENDEL Analyst는 모든 포트와 TCP, UDP, ICMP 및 기타 여러 프로토콜의 사용자 및 네트워크 애플리케이션의 통신을 지속적으로 모니터링합니다. 이를 통해 현재 및 평균 대역폭, 응답 시간, 전송 시간, 지연, 지터, 사용 중인 포트, 연결된 피어 등을 모니터링할 수 있습니다.
강력한 포렌식
MENDEL Analyst는 대상 및 소스, 사용자의 ID 및 애플리케이션 프로토콜과 같은 전체 컨텍스트 인식을 제공하는 네트워크 통신 메타 데이터를 생성합니다. 전체 패킷 캡처 기술을 기반으로 한 기술과는 달리, 저장 용량에 대한 요구가 적어 네트워크 트래픽의 메타 데이터를 훨씬 오랜 시간 동안 저장할 수 있습니다.
탐지 방법
시그니처 기반 팀지, DPI(Deep packet inspection), 네트워크 행위 분석, 특화된 알고리즘, 네트워크 성능 모니터링 및 애플리케이션 성능 모니터링을 포함합니다.
Product gallery
귀사의 네트워크를 위한 가장 완벽한 보안을 찾으십니까?
솔루션
ESET Targeted Attack Protection
- 중앙 관리
- 엔드포인트 보호 플랫폼
- 클라우드 기반 샌드박스 분석
- 엔드포인트 탐지 및 대응
ESET Identity & Data Protection
- 2단계 인증
- 엔드포인트 암호화
ESET Dynamic Mail Protection
- 중앙 관리
- 메일 보안
- 클라우드 기반 샌드박스 분석
ESET Secure Business
- Security Management Center
- Endpoint Security
- File Server Security
- Mail Security