GREYCORTEX - АНАЛИЗ СЕТЕВОГО ТРАФИКА

Анализ сетевого трафика на защите вашей информационной деятельности

110млн+
пользователей по всему миру

400тыс.+
бизнес-клиентов

200+
стран и территорий

13
мировых научно-исследовательских центров

GREYCORTEX - Анализ сетевого трафика

Инструмент для анализа сетевого трафика, использующий искусственный интеллект, машинное обучение и большие данные, обеспечивая безопасность информационной деятельности пользователям корпоративных, правительственных и критически важных инфраструктурных сетей. Обеспечивает:

Checkmark icon

Круглосуточный мониторинг безопасности

Checkmark icon

Богатые возможности для быстрого обнаружения и реагирования

Checkmark icon

Глубокий обзор внутренней сети

Checkmark icon

Удобные функции


Больший потенциал, чем у других протоколов

Mendel собирает гораздо больше информации о сетевом трафике, чем NetFlow, IPFIX или подобные протоколы. В пользовательском веб-интерфейсе отображаются исчерпывающие данные о сетевом трафике. В числе этих данных — обзоры управления, коммуникация сети, подсетей, пользователей и приложений, одноранговых узлов, а также отдельные потоки и их содержимое; всё это позволяет исследовать события, обращающие на себя внимание.

Выявляет угрозы до того, как те нанесут ущерб

MENDEL не только исследует известные угрозы, но и обнаруживает признаки вредоносного поведения на атомарном уровне. Угрозы выявляются на ранних стадиях. Это сокращает время реагирования на инциденты, предотвращает дальнейший ущерб и снижает общий риск для организации.

Определяет угрозы в устройствах интернета вещей

MENDEL отслеживает данные сетевого потока, в том числе в устройствах интернета вещей, идентифицируя входящий и исходящий трафик и потоки взаимодействия между устройствами в пределах сети. Это охватывает случаи добавления необычных устройств, отправки чрезмерных объёмов данных от одного устройства к другому или к хосту за пределами сети, а также периодической отправки данных, что обычно для сложных устойчивых угроз.

Mitsubishi logo

под защитой ESET с 2017 года
более 9 000 конечных точек

под защитой ESET с 2016 года
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года
более 14 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года
клиентская база в 2 млн пользователей

Отличие ESET

Потоковая и пакетная технология

Не полагаясь более на устаревшую, ограниченную технологию SNMP-опросов, MENDEL применяет мониторинг потоков и контента. Мониторинг потоков даёт обзор статистики сети и других данных, как сводных, так и подробных, почти в реальном времени (с интервалом в 1 минуту). Глубокая проверка содержимого (DCI) дополняет эту информацию исчерпывающими контекстуальными метаданными в реальном времени (например, об идентичности пользователя, о приложении).

Мониторинг приложений и не только

MENDEL Analyst постоянно следит за передачей данных пользователями и сетевыми приложениями по всем портам, а также по TCP, UDP, ICMP и многим другим протоколам. Это позволяет отслеживать текущую и среднюю пропускную способность, время отклика, время задержки, джиттер, используемые порты, одноранговые узлы связи и другое.

Внушительный инструмент для судебной экспертизы

MENDEL Analyst генерирует метаданные о сетевой коммуникации, предоставляя все данные о контексте, например пункт назначения и источник коммуникации, идентичность пользователя и протокол приложения. В отличие от технологий, основанных на полном захвате пакетов, этот инструмент позволяет хранить метаданные о сетевом трафике гораздо дольше, будучи нетребовательным к ёмкости хранилища.

Методы обнаружения

К ним относятся обнаружение на основе сигнатур, глубокая проверка пакетов, анализ поведения сети, специализированные алгоритмы, мониторинг производительности сети и мониторинг производительности приложений.

ESET GREYCORTEX MENDEL

Оставить запрос

Оставьте свои контактные данные, и мы пришлём вам предложение с учётом потребностей вашей компании. Никаких обязательств.

Хотите полностью обезопасить свою сеть?

Сопутствующие пакетные решения

ESET Endpoint Protection Advanced solution icon

ESET Endpoint Protection Advanced

  • Security Management Center
  • Платформа для защиты конечных точек
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Двухфакторная аутентификация
  • Endpoint Encryption
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Анализ в облачной песочнице
ESET Secure Business solution icon

ESET Secure Business

  • Security Management Center
  • Endpoint Security
  • File Server Security
  • Mail Security

Будьте в курсе новостей кибербезопасности

которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.

Corporate blog

What is an UEFI attack and how can it affect your computer?

Do you know the world saw the first known attack on UEFI last year? Find out more about what it means for your business

International Youth Day 2019: Young people and cybersecurity

Today is the UN’s International Youth Day – an awareness day focused on young people as ‘essential partners in change’. ESET looks at the impact that young people can have in the cybersecurity...

See more

We Live Security blog

Week in security with Tony Anscombe

ESET research uncovers the first known instances of spyware that is based on the AhMyth Remote Access Tool and has snuck into Google Play

Cyberbullying: What schools and teachers can do

How schools and educators can address and help prevent abusive behavior on the internet

Atstājiet pieprasījumu