GREYCORTEX et son outil d'analyse du trafic : MENDEL aident les entreprises, les instances gouvernementales et les utilisateurs d'infrastructures critiques à sécuriser leurs opérations IT et les rendre fiables grâce à l'intelligence artificielle, au machine learning et au big data.
Grâce à une intelligence artificielle avancé, MENDEL va au-delà des menaces connues pour détecter et identifier les comportements malveillents avec une extrême précision. Les menaces sont identifiées en amont afin d'empêcher les incidents et de réduire le risque général.
L'interface web regroupe des informations complètes sur le trafic réseau : d'une vue d'ensemble, en passant par des informations aggrégées sur les communications du réseau, des sous-réseaux, des utilisateurs, des applications, jusqu'aux détails concernant les flux individuels et leur contenu dans le but d'examiner les événements survenus.
MENDEL analyse un flux important de données même dans les appareils connectés, et est capable d'identifier le trafic entrant et sortant mais également les communications entre les appareils du réseau. Les anomalies que MENDEL peut détecter sont :
MENDEL Analyst collects several times more information on network traffic than NetFlow, IPFIX or similar protocols. NetFlow or IPFIX records are enhanced with security parameters and performance analysis. These include frequency, spectral and traffic content features which are crucial for more sensitive behavioral detection.
Au lieu d'utiliser le SNMP polling qui est une méthode limitée, MENDEL opère une surveillance basée sur le flot données et sur le flux de données et sur le contenu. La surveillance flow-based fournit des statistiques du réseau en quasi temps réel (avec des intervalles d'1 minute). La deep content inspection (DCI) va encore plus loin et intègre des métadonnées très complètes en temps réel (identitié des utilisateurs, applications utilisées, etc.).
MENDEL Analyst surveille en permanance les communications des utilisateurs ainsi que les applications réseaux de tous les ports et des protocoles TCP, UDP, ICMP et autres. Ceci vous permet d'analyser l'utilisation de la bande passante, les temps de réponsen, les temps de transit, les retards, les instabilités, les ports utilisées, les connexions entre pairs et bien plus.
MENDEL Analyst génère des métadonnées issues des communications du réseau pour mieux les comprendre. Par exemple, il peut informer sur les émetteurs et les destinataires, l'identitié des utilisateurs et les protocoles. Contrairement à d'autres technologies, MENDEL permet aux métadonnées du trafic d'être stockées plus longtemps en utilisant peu d'espace de stockage.
Lire l'aperçu du produit GREYCORTEX MENDEL pour plus d'informations sur :