GREYCORTEX — TĪKLA DATPLŪSMAS ANALĪZE

Tīkla datplūsmas analīze IT darbību drošībai

>110miljoni
lietotāju visā pasaulē

400 000+
biznesa klientu

200+
valstu un teritoriju

13
starptautiski pētniecības un attīstības centri

GREYCORTEX — tīkla datplūsmas analīze

Tīkla datplūsmas analīzes rīks, kas izmanto mākslīgo intelektu, mašīnmācīšanās tehnoloģiju un lielo datu tehnoloģiju, lai nodrošinātu drošas IT darbības uzņēmumu, valdības un kritiskās infrastruktūras lietotājiem. Tiek nodrošināts tālāk norādītais.

Checkmark icon

Drošības diennakts uzraudzība

Checkmark icon

Jaudīga un strauja draudu noteikšana un atbildes iespējas

Checkmark icon

Padziļināta redzamība iekšējā tīklā

Checkmark icon

Vienkārša lietošana


Jaudīgākas iespējas nekā citiem protokoliem

MENDEL apkopo daudz vairāk informācijas par tīkla datplūsmu nekā NetFlow, IPFIX vai līdzīgi protokoli. Tīmekļa lietotāja saskarne sniedz visaptverošus datus par tīkla datplūsmu. Dati ietver kopsavilkumus par pārvaldību, tīkla, apakštīklu, lietotāju un lietojumprogrammu saziņu, vienādranga ierīces, atsevišķas plūsmas un to saturu — tas viss tiek darīts, lai izpētītu interesantus notikumus.

Draudu identificēšana, pirms rodas bojājumi

MENDEL izpēta ne tikai zināmus draudus, bet arī citus draudus, lai noteiktu ļaunprātīgas uzvedības simptomus atomu līmenī. Draudi tiek identificēti agrīnā posmā. Tā tiek samazināts incidentu atbildes laiks, novērsti turpmāki bojājumi un samazināts vispārējais organizācijas risks.

Draudu identificēšana IoT ierīcēs

MENDEL uzrauga tīkla plūsmas datus (arī IoT ierīcēs), lai identificētu tīkla ienākošo un izejošo datplūsmu un saziņas plūsmas starp ierīcēm tīklā. Tiek uzraudzītas arī papildu anomālas ierīces, pārmērīga vienas ierīces saziņa ar citu ierīci vai ar saimniekdatoru ārpus tīkla, kā arī periodiska saziņa, kas raksturīga izvērstiem, pastāvīgiem draudiem.

Mitsubishi logo

ESET nodrošināta aizsardzība kopš 2017. gada
Vairāk nekā 9 000 galapunktu

ESET nodrošināta aizsardzība kopš 2016. gada
Vairāk nekā 4000 pastkastīšu

Canon logo

ESET nodrošināta aizsardzība kopš 2016. gada
Vairāk nekā 14 000 galapunktu

T-com logo

ISP drošības partneris kopš 2008. gada
Divu miljonu klientu bāze

Atšķirība, ko piedāvā ESET

Uz plūsmu un paketēm balstīta tehnoloģija

Tā vietā, lai paļautos uz vecāko un ierobežoto SNMP aptauju, MENDEL līdzsvaro uz plūsmas un saturu balstītu uzraudzību. Uz plūsmu balstīta uzraudzība ļauj gandrīz reāllaikā (ar vienas minūtes intervālu) aplūkot tīkla statistiku un citus kopsavilkumus, kā arī detalizētu informāciju par problēmām. Satura dziļās izpētes (DCI) risinājums papildina šo informāciju ar visaptverošiem reāllaika konteksta metadatiem (piem., lietotāja identitāte, lietojumprogrammas).

Lietojumprogrammu uzraudzība un citas funkcijas

Rīks MENDEL Analyst nepārtraukti uzrauga lietotāju un tīkla lietojumprogrammu saziņu visos portos un protokolos TCP, UDP, ICMP, kā arī un daudzos citos protokolos. Tā varat uzraudzīt pašreizējo un vidējo joslas platumu, atbildes laikus, nodošanas laikus, aizkavi, trīci, lietošanā esošos portus, vienāda ranga savienojuma ierīces u.c.

Jaudīgas izmeklēšanas iespējas

MENDEL Analyst ģenerē tīkla saziņas metadatus, sniedzot pilnīgu izpratni par kontekstu, piemēram, par galamērķi un avotu, lietotāja identitāti un lietojuma protokolu. Pretēji citām tehnoloģijām, kuru pamatā ir pilna paketes tveršana, šis rīks ļauj saglabāt metadatus par tīkla datplūsmu daudz ilgāku laika posmu, un uzglabāšanas kapacitātes prasības nav lielas.

Draudu noteikšanas metodes

Tās ietver uz parakstu balstītu draudu noteikšanu, paketes padziļinātu pārbaudi, tīkla uzvedības analīzi, specializētus algoritmus, tīkla darbības uzraudzību un lietojumprogrammu darbības uzraudzību.

ESET GREYCORTEX MENDEL

Iesniegt vaicājumu

Norādiet savu kontaktinformāciju, lai saņemtu tieši jūsu uzņēmuma vajadzībām pielāgotu piedāvājumu. Tas nenozīmē, ka jums ir jāuzņemas kādas saistības.

Vai vēlaties pilnīgāku sava tīkla drošību?

Saistītie risinājumi

ESET Endpoint Protection Advanced solution icon

ESET Endpoint Protection Advanced

  • Drošības pārvaldības centrs
  • Galapunktu aizsardzības platforma
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Divu faktoru autentifikācija
  • Galapunktu šifrēšana
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Drošības pārvaldības centrs
  • Pasta drošība
  • Mākoņa smilškastes tehnoloģijas analīze
ESET Secure Business solution icon

ESET Secure Business

  • Drošības pārvaldības centrs
  • Galapunktu drošība
  • Failu serveru drošība
  • Pasta drošība

Esiet kursā par kiberdrošības jaunumiem

Informācija, ko sniedz apbalvoti un atzīti pētnieki, kas strādā kādā no 13 ESET pētniecības un attīstības centriem.

Corporate blog

Hidden Culprits: Protecting enterprises against physical data theft

while a lot of these breaches are the result of malware and the activity of cybercriminals, you might be surprised to learn that stolen laptops and the loss of physical data are other key culprits.

See more

We Live Security blog

Inside consumer perceptions of security and privacy in the connected home

The ESET survey polled 4,000 people to get a sense of their attitudes towards the privacy and security implications of smart home technology

Needles in a haystack: Picking unwanted UEFI components out of millions of samples

ESET experts describe how they trained a machine-learning model to recognize a handful of unwanted UEFI components within a flood of millions of harmless samples

Atstājiet pieprasījumu