GREYCORTEX - АНАЛИЗ СЕТЕВОГО ТРАФИКА

Анализ сетевого трафика на защите вашей информационной деятельности

110млн+
пользователей по всему миру

400тыс.+
бизнес-клиентов

200+
стран и территорий

13
мировых научно-исследовательских центров

GREYCORTEX - Анализ сетевого трафика

Инструмент для анализа сетевого трафика, использующий искусственный интеллект, машинное обучение и большие данные, обеспечивая безопасность информационной деятельности пользователям корпоративных, правительственных и критически важных инфраструктурных сетей. Обеспечивает:

Checkmark icon

Круглосуточный мониторинг безопасности

Checkmark icon

Богатые возможности для быстрого обнаружения и реагирования

Checkmark icon

Глубокий обзор внутренней сети

Checkmark icon

Удобные функции


Больший потенциал, чем у других протоколов

Mendel собирает гораздо больше информации о сетевом трафике, чем NetFlow, IPFIX или подобные протоколы. В пользовательском веб-интерфейсе отображаются исчерпывающие данные о сетевом трафике. В числе этих данных — обзоры управления, коммуникация сети, подсетей, пользователей и приложений, одноранговых узлов, а также отдельные потоки и их содержимое; всё это позволяет исследовать события, обращающие на себя внимание.

Выявляет угрозы до того, как те нанесут ущерб

MENDEL не только исследует известные угрозы, но и обнаруживает признаки вредоносного поведения на атомарном уровне. Угрозы выявляются на ранних стадиях. Это сокращает время реагирования на инциденты, предотвращает дальнейший ущерб и снижает общий риск для организации.

Определяет угрозы в устройствах интернета вещей

MENDEL отслеживает данные сетевого потока, в том числе в устройствах интернета вещей, идентифицируя входящий и исходящий трафик и потоки взаимодействия между устройствами в пределах сети. Это охватывает случаи добавления необычных устройств, отправки чрезмерных объёмов данных от одного устройства к другому или к хосту за пределами сети, а также периодической отправки данных, что обычно для сложных устойчивых угроз.

Mitsubishi logo

под защитой ESET с 2017 года
более 9 000 конечных точек

под защитой ESET с 2016 года
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года
более 14 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года
клиентская база в 2 млн пользователей

Отличие ESET

Потоковая и пакетная технология

Не полагаясь более на устаревшую, ограниченную технологию SNMP-опросов, MENDEL применяет мониторинг потоков и контента. Мониторинг потоков даёт обзор статистики сети и других данных, как сводных, так и подробных, почти в реальном времени (с интервалом в 1 минуту). Глубокая проверка содержимого (DCI) дополняет эту информацию исчерпывающими контекстуальными метаданными в реальном времени (например, об идентичности пользователя, о приложении).

Мониторинг приложений и не только

MENDEL Analyst постоянно следит за передачей данных пользователями и сетевыми приложениями по всем портам, а также по TCP, UDP, ICMP и многим другим протоколам. Это позволяет отслеживать текущую и среднюю пропускную способность, время отклика, время задержки, джиттер, используемые порты, одноранговые узлы связи и другое.

Внушительный инструмент для судебной экспертизы

MENDEL Analyst генерирует метаданные о сетевой коммуникации, предоставляя все данные о контексте, например пункт назначения и источник коммуникации, идентичность пользователя и протокол приложения. В отличие от технологий, основанных на полном захвате пакетов, этот инструмент позволяет хранить метаданные о сетевом трафике гораздо дольше, будучи нетребовательным к ёмкости хранилища.

Методы обнаружения

К ним относятся обнаружение на основе сигнатур, глубокая проверка пакетов, анализ поведения сети, специализированные алгоритмы, мониторинг производительности сети и мониторинг производительности приложений.

ESET GREYCORTEX MENDEL

Оставить запрос

Оставьте свои контактные данные, и мы пришлём вам предложение с учётом потребностей вашей компании. Никаких обязательств.

Хотите полностью обезопасить свою сеть?

Сопутствующие пакетные решения

ESET Endpoint Protection Advanced solution icon

ESET Endpoint Protection Advanced

  • Security Management Center
  • Платформа для защиты конечных точек
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Двухфакторная аутентификация
  • Endpoint Encryption
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Анализ в облачной песочнице
ESET Secure Business solution icon

ESET Secure Business

  • Security Management Center
  • Endpoint Security
  • File Server Security
  • Mail Security

Будьте в курсе новостей кибербезопасности

которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.

Preses relīzes

Цифровые мошенники активизировались после окончания чрезвычайной ситуации в Латвии. Как защитить себя, рассказывают эксперты

01-07-2020

С окончанием чрезвычайной ситуации, в цифровой среде, к сожалению, отмечена новая волна случаев мошенничества. Какие вирусы в цифровой среде входят сейчас в ТОП-5 в Латвии и как защититься...

ESET prezentē Enterprise Inspector kā pašu progresīvāko darbstaciju aizsardzības un reaģēšanas identifikācijas risinājumu

15-06-2020

ESET, pasaules mēroga kiberdrošības līderis, paziņo par ESET Enterprise Inspector (EEI) darbības sākšanu Latvijā no 15. jūnija, paplašinot riska novēršanas un pārvaldības piedāvājumu...

Corporate blog

Boy, they’re quick! Cybercrooks use COVID-19 tracing app to target Canadians

CryCryptor ransomware surfaced just a few days after the Canadian government officially announced its intention to back the development of a nationwide voluntary tracing app called COVID Alert.

ESET’s response to COVID-19 and looking ahead to the future of work

IDC's What the Next Normal Will Be Post-COVID-19 report highlights how the way companies have responded to the COVID-19 crisis will define their reputation for many years to come.

See more

Atstājiet pieprasījumu