GREYCORTEX - АНАЛИЗ СЕТЕВОГО ТРАФИКА

Анализ сетевого трафика на защите вашей информационной деятельности

110млн+
пользователей по всему миру

400тыс.+
бизнес-клиентов

200+
стран и территорий

13
мировых научно-исследовательских центров

GREYCORTEX - Анализ сетевого трафика

Инструмент для анализа сетевого трафика, использующий искусственный интеллект, машинное обучение и большие данные, обеспечивая безопасность информационной деятельности пользователям корпоративных, правительственных и критически важных инфраструктурных сетей. Обеспечивает:

Checkmark icon

Круглосуточный мониторинг безопасности

Checkmark icon

Богатые возможности для быстрого обнаружения и реагирования

Checkmark icon

Глубокий обзор внутренней сети

Checkmark icon

Удобные функции


Больший потенциал, чем у других протоколов

Mendel собирает гораздо больше информации о сетевом трафике, чем NetFlow, IPFIX или подобные протоколы. В пользовательском веб-интерфейсе отображаются исчерпывающие данные о сетевом трафике. В числе этих данных — обзоры управления, коммуникация сети, подсетей, пользователей и приложений, одноранговых узлов, а также отдельные потоки и их содержимое; всё это позволяет исследовать события, обращающие на себя внимание.

Выявляет угрозы до того, как те нанесут ущерб

MENDEL не только исследует известные угрозы, но и обнаруживает признаки вредоносного поведения на атомарном уровне. Угрозы выявляются на ранних стадиях. Это сокращает время реагирования на инциденты, предотвращает дальнейший ущерб и снижает общий риск для организации.

Определяет угрозы в устройствах интернета вещей

MENDEL отслеживает данные сетевого потока, в том числе в устройствах интернета вещей, идентифицируя входящий и исходящий трафик и потоки взаимодействия между устройствами в пределах сети. Это охватывает случаи добавления необычных устройств, отправки чрезмерных объёмов данных от одного устройства к другому или к хосту за пределами сети, а также периодической отправки данных, что обычно для сложных устойчивых угроз.

Mitsubishi logo

под защитой ESET с 2017 года
более 9 000 конечных точек

под защитой ESET с 2016 года
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года
более 14 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года
клиентская база в 2 млн пользователей

Отличие ESET

Потоковая и пакетная технология

Не полагаясь более на устаревшую, ограниченную технологию SNMP-опросов, MENDEL применяет мониторинг потоков и контента. Мониторинг потоков даёт обзор статистики сети и других данных, как сводных, так и подробных, почти в реальном времени (с интервалом в 1 минуту). Глубокая проверка содержимого (DCI) дополняет эту информацию исчерпывающими контекстуальными метаданными в реальном времени (например, об идентичности пользователя, о приложении).

Мониторинг приложений и не только

MENDEL Analyst постоянно следит за передачей данных пользователями и сетевыми приложениями по всем портам, а также по TCP, UDP, ICMP и многим другим протоколам. Это позволяет отслеживать текущую и среднюю пропускную способность, время отклика, время задержки, джиттер, используемые порты, одноранговые узлы связи и другое.

Внушительный инструмент для судебной экспертизы

MENDEL Analyst генерирует метаданные о сетевой коммуникации, предоставляя все данные о контексте, например пункт назначения и источник коммуникации, идентичность пользователя и протокол приложения. В отличие от технологий, основанных на полном захвате пакетов, этот инструмент позволяет хранить метаданные о сетевом трафике гораздо дольше, будучи нетребовательным к ёмкости хранилища.

Методы обнаружения

К ним относятся обнаружение на основе сигнатур, глубокая проверка пакетов, анализ поведения сети, специализированные алгоритмы, мониторинг производительности сети и мониторинг производительности приложений.

ESET GREYCORTEX MENDEL

Оставить запрос

Оставьте свои контактные данные, и мы пришлём вам предложение с учётом потребностей вашей компании. Никаких обязательств.

Хотите полностью обезопасить свою сеть?

Сопутствующие пакетные решения

ESET Endpoint Protection Advanced solution icon

ESET Endpoint Protection Advanced

  • Security Management Center
  • Платформа для защиты конечных точек
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Двухфакторная аутентификация
  • Endpoint Encryption
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Анализ в облачной песочнице
ESET Secure Business solution icon

ESET Secure Business

  • Security Management Center
  • Endpoint Security
  • File Server Security
  • Mail Security

Будьте в курсе новостей кибербезопасности

которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.

Corporate blog

Clean up your act: 8 steps to improve your cyber hygiene

October is European Cyber Security Month (ECSM), a time to focus on raising awareness of cybersecurity threats and educating people on how to protect themselves online. The first theme for this year’s...

Network security solutions’ value proposition to be found in improved insights

Utilization of a large number of agents, sometimes from different vendors, creates an environment where they do not play well together. This can have a significant negative impact on system...

See more

We Live Security blog

Inside consumer perceptions of security and privacy in the connected home

The ESET survey polled 4,000 people to get a sense of their attitudes towards the privacy and security implications of smart home technology

Needles in a haystack: Picking unwanted UEFI components out of millions of samples

ESET experts describe how they trained a machine-learning model to recognize a handful of unwanted UEFI components within a flood of millions of harmless samples

Atstājiet pieprasījumu