GREYCORTEX — TĪKLA DATPLŪSMAS ANALĪZE

Tīkla datplūsmas analīze IT darbību drošībai

>110miljoni
lietotāju visā pasaulē

400 000+
biznesa klientu

200+
valstu un teritoriju

13
starptautiski pētniecības un attīstības centri

GREYCORTEX — tīkla datplūsmas analīze

Tīkla datplūsmas analīzes rīks, kas izmanto mākslīgo intelektu, mašīnmācīšanās tehnoloģiju un lielo datu tehnoloģiju, lai nodrošinātu drošas IT darbības uzņēmumu, valdības un kritiskās infrastruktūras lietotājiem. Tiek nodrošināts tālāk norādītais.

Checkmark icon

Drošības diennakts uzraudzība

Checkmark icon

Jaudīga un strauja draudu noteikšana un atbildes iespējas

Checkmark icon

Padziļināta redzamība iekšējā tīklā

Checkmark icon

Vienkārša lietošana


Jaudīgākas iespējas nekā citiem protokoliem

MENDEL apkopo daudz vairāk informācijas par tīkla datplūsmu nekā NetFlow, IPFIX vai līdzīgi protokoli. Tīmekļa lietotāja saskarne sniedz visaptverošus datus par tīkla datplūsmu. Dati ietver kopsavilkumus par pārvaldību, tīkla, apakštīklu, lietotāju un lietojumprogrammu saziņu, vienādranga ierīces, atsevišķas plūsmas un to saturu — tas viss tiek darīts, lai izpētītu interesantus notikumus.

Draudu identificēšana, pirms rodas bojājumi

MENDEL izpēta ne tikai zināmus draudus, bet arī citus draudus, lai noteiktu ļaunprātīgas uzvedības simptomus atomu līmenī. Draudi tiek identificēti agrīnā posmā. Tā tiek samazināts incidentu atbildes laiks, novērsti turpmāki bojājumi un samazināts vispārējais organizācijas risks.

Draudu identificēšana IoT ierīcēs

MENDEL uzrauga tīkla plūsmas datus (arī IoT ierīcēs), lai identificētu tīkla ienākošo un izejošo datplūsmu un saziņas plūsmas starp ierīcēm tīklā. Tiek uzraudzītas arī papildu anomālas ierīces, pārmērīga vienas ierīces saziņa ar citu ierīci vai ar saimniekdatoru ārpus tīkla, kā arī periodiska saziņa, kas raksturīga izvērstiem, pastāvīgiem draudiem.

Mitsubishi logo

ESET nodrošināta aizsardzība kopš 2017. gada
Vairāk nekā 9 000 galapunktu

ESET nodrošināta aizsardzība kopš 2016. gada
Vairāk nekā 4000 pastkastīšu

Canon logo

ESET nodrošināta aizsardzība kopš 2016. gada
Vairāk nekā 14 000 galapunktu

T-com logo

ISP drošības partneris kopš 2008. gada
Divu miljonu klientu bāze

Atšķirība, ko piedāvā ESET

Uz plūsmu un paketēm balstīta tehnoloģija

Tā vietā, lai paļautos uz vecāko un ierobežoto SNMP aptauju, MENDEL līdzsvaro uz plūsmas un saturu balstītu uzraudzību. Uz plūsmu balstīta uzraudzība ļauj gandrīz reāllaikā (ar vienas minūtes intervālu) aplūkot tīkla statistiku un citus kopsavilkumus, kā arī detalizētu informāciju par problēmām. Satura dziļās izpētes (DCI) risinājums papildina šo informāciju ar visaptverošiem reāllaika konteksta metadatiem (piem., lietotāja identitāte, lietojumprogrammas).

Lietojumprogrammu uzraudzība un citas funkcijas

Rīks MENDEL Analyst nepārtraukti uzrauga lietotāju un tīkla lietojumprogrammu saziņu visos portos un protokolos TCP, UDP, ICMP, kā arī un daudzos citos protokolos. Tā varat uzraudzīt pašreizējo un vidējo joslas platumu, atbildes laikus, nodošanas laikus, aizkavi, trīci, lietošanā esošos portus, vienāda ranga savienojuma ierīces u.c.

Jaudīgas izmeklēšanas iespējas

MENDEL Analyst ģenerē tīkla saziņas metadatus, sniedzot pilnīgu izpratni par kontekstu, piemēram, par galamērķi un avotu, lietotāja identitāti un lietojuma protokolu. Pretēji citām tehnoloģijām, kuru pamatā ir pilna paketes tveršana, šis rīks ļauj saglabāt metadatus par tīkla datplūsmu daudz ilgāku laika posmu, un uzglabāšanas kapacitātes prasības nav lielas.

Draudu noteikšanas metodes

Tās ietver uz parakstu balstītu draudu noteikšanu, paketes padziļinātu pārbaudi, tīkla uzvedības analīzi, specializētus algoritmus, tīkla darbības uzraudzību un lietojumprogrammu darbības uzraudzību.

ESET GREYCORTEX MENDEL

Iesniegt vaicājumu

Norādiet savu kontaktinformāciju, lai saņemtu tieši jūsu uzņēmuma vajadzībām pielāgotu piedāvājumu. Tas nenozīmē, ka jums ir jāuzņemas kādas saistības.

Vai vēlaties pilnīgāku sava tīkla drošību?

Saistītie risinājumi

ESET Endpoint Protection Advanced solution icon

ESET Endpoint Protection Advanced

  • Drošības pārvaldības centrs
  • Galapunktu aizsardzības platforma
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Divu faktoru autentifikācija
  • Galapunktu šifrēšana
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Drošības pārvaldības centrs
  • Pasta drošība
  • Mākoņa smilškastes tehnoloģijas analīze
ESET Secure Business solution icon

ESET Secure Business

  • Drošības pārvaldības centrs
  • Galapunktu drošība
  • Failu serveru drošība
  • Pasta drošība

Esiet kursā par kiberdrošības jaunumiem

Informācija, ko sniedz apbalvoti un atzīti pētnieki, kas strādā kādā no 13 ESET pētniecības un attīstības centriem.

Corporate blog

The pitfalls of securing mobiles and how you can protect yourself in 2019

Research has shown that mobile web traffic now represents 52% of all Internet usage worldwide, but for some reason we would still prioritize protecting our laptops over our phones.

SMBs - secure your passwords to secure your business

Employ 2FA, one of the strongest steps which can be taken to secure data is improving the protection provided by passwords, e.g. making what should be safe - in theory – actually secure.

 

See more

We Live Security blog

Week in security with Tony Anscombe

Microsoft has admitted that some users of its web-based email services such as Outlook.com have had their account information and, in some cases, even email contents exposed

Embracing creativity to improve cyber-readiness

How approaching cybersecurity with creativity in mind can lead to better protection from digital threats