Network Traffic Analysis to secure your IT operations

GREYCORTEX MENDEL

 

  • Une surveillance 24 heures sur 24
  • Des capacités de détection et de réponse puissantes et rapides
  • Profitez des capacités de détection avancées
  • Améliorez votre niveau de visibilité
  • Puissant et facile à utiliser

GREYCORTEX et son outil d'analyse du trafic : MENDEL aident les entreprises, les instances gouvernementales et les utilisateurs d'infrastructures critiques à sécuriser leurs opérations IT et les rendre fiables grâce à l'intelligence artificielle, au machine learning et au big data.

Android

Les avantages de GREYCORTEX MENDEL

Détection proactive des menaces

Grâce à une intelligence artificielle avancé, MENDEL va au-delà des menaces connues pour détecter et identifier les comportements malveillents avec une extrême précision. Les menaces sont identifiées en amont afin d'empêcher les incidents et de réduire le risque général.

Facilité d'utilisation

L'interface web regroupe des informations complètes sur le trafic réseau : d'une vue d'ensemble, en passant par des informations aggrégées sur les communications du réseau, des sous-réseaux, des utilisateurs, des applications, jusqu'aux détails concernant les flux individuels et leur contenu dans le but d'examiner les événements survenus.

Identifier les menaces sur les appareils connectés (IoT)

MENDEL analyse un flux important de données même dans les appareils connectés, et est capable d'identifier le trafic entrant et sortant mais également les communications entre les appareils du réseau. Les anomalies que MENDEL peut détecter sont :

  • Les flux de communications entre les appareils,
  • Les appareils additionnels anormaux,
  • Les communciations excessives entre appareils,
  • Les communications d'un appareil vers l'extérieur,
  • Les communications périodiques symptomatiques des menaces avancées.

Plus efficace que NetFlow

MENDEL Analyst collects several times more information on network traffic than NetFlow, IPFIX or similar protocols. NetFlow or IPFIX records are enhanced with security parameters and performance analysis. These include frequency, spectral and traffic content features which are crucial for more sensitive behavioral detection.

Android

Fonctionnalités

Technologie Flow-based et Packet-based

Au lieu d'utiliser le SNMP polling qui est une méthode limitée, MENDEL opère une surveillance basée sur le flot données et sur le flux de données et sur le contenu. La surveillance flow-based fournit des statistiques du réseau en quasi temps réel (avec des intervalles d'1 minute). La deep content inspection (DCI) va encore plus loin et intègre des métadonnées très complètes en temps réel (identitié des utilisateurs, applications utilisées, etc.).

Surveillance des applications

MENDEL Analyst surveille en permanance les communications des utilisateurs ainsi que les applications réseaux de tous les ports et des protocoles TCP, UDP, ICMP et autres. Ceci vous permet d'analyser l'utilisation de la bande passante, les temps de réponsen, les temps de transit, les retards, les instabilités, les ports utilisées, les connexions entre pairs et bien plus.

Méthodes de détection

  • Base de signatures
  • Deep packet inspection
  • Analyse comportementale sur le réseau
  • Algorithmes spécifiques
  • Surveillance des performances du réseau
  • Surveillance des performances des applications

Analyse après incident

MENDEL Analyst génère des métadonnées issues des communications du réseau pour mieux les comprendre. Par exemple, il peut informer sur les émetteurs et les destinataires, l'identitié des utilisateurs et les protocoles. Contrairement à d'autres technologies, MENDEL permet aux métadonnées du trafic d'être stockées plus longtemps en utilisant peu d'espace de stockage.

Product gallery

Informations complémentaires

Lire l'aperçu du produit GREYCORTEX MENDEL pour plus d'informations sur :

  • Le fonctionnement de la solution
  • Les méthodes de détection
  • L'analyse du trafic
  • Les outputs et les inputs
  • L'appliance