GREYCORTEX — TĪKLA DATPLŪSMAS ANALĪZE

Tīkla datplūsmas analīze IT darbību drošībai

>110miljoni
lietotāju visā pasaulē

400 000+
biznesa klientu

200+
valstu un teritoriju

13
starptautiski pētniecības un attīstības centri

GREYCORTEX — tīkla datplūsmas analīze

Tīkla datplūsmas analīzes rīks, kas izmanto mākslīgo intelektu, mašīnmācīšanās tehnoloģiju un lielo datu tehnoloģiju, lai nodrošinātu drošas IT darbības uzņēmumu, valdības un kritiskās infrastruktūras lietotājiem. Tiek nodrošināts tālāk norādītais.

Checkmark icon

Drošības diennakts uzraudzība

Checkmark icon

Jaudīga un strauja draudu noteikšana un atbildes iespējas

Checkmark icon

Padziļināta redzamība iekšējā tīklā

Checkmark icon

Vienkārša lietošana


Jaudīgākas iespējas nekā citiem protokoliem

MENDEL apkopo daudz vairāk informācijas par tīkla datplūsmu nekā NetFlow, IPFIX vai līdzīgi protokoli. Tīmekļa lietotāja saskarne sniedz visaptverošus datus par tīkla datplūsmu. Dati ietver kopsavilkumus par pārvaldību, tīkla, apakštīklu, lietotāju un lietojumprogrammu saziņu, vienādranga ierīces, atsevišķas plūsmas un to saturu — tas viss tiek darīts, lai izpētītu interesantus notikumus.

Draudu identificēšana, pirms rodas bojājumi

MENDEL izpēta ne tikai zināmus draudus, bet arī citus draudus, lai noteiktu ļaunprātīgas uzvedības simptomus atomu līmenī. Draudi tiek identificēti agrīnā posmā. Tā tiek samazināts incidentu atbildes laiks, novērsti turpmāki bojājumi un samazināts vispārējais organizācijas risks.

Draudu identificēšana IoT ierīcēs

MENDEL uzrauga tīkla plūsmas datus (arī IoT ierīcēs), lai identificētu tīkla ienākošo un izejošo datplūsmu un saziņas plūsmas starp ierīcēm tīklā. Tiek uzraudzītas arī papildu anomālas ierīces, pārmērīga vienas ierīces saziņa ar citu ierīci vai ar saimniekdatoru ārpus tīkla, kā arī periodiska saziņa, kas raksturīga izvērstiem, pastāvīgiem draudiem.

Mitsubishi logo

ESET nodrošināta aizsardzība kopš 2017. gada
Vairāk nekā 9 000 galapunktu

ESET nodrošināta aizsardzība kopš 2016. gada
Vairāk nekā 4000 pastkastīšu

Canon logo

ESET nodrošināta aizsardzība kopš 2016. gada
Vairāk nekā 14 000 galapunktu

T-com logo

ISP drošības partneris kopš 2008. gada
Divu miljonu klientu bāze

Atšķirība, ko piedāvā ESET

Uz plūsmu un paketēm balstīta tehnoloģija

Tā vietā, lai paļautos uz vecāko un ierobežoto SNMP aptauju, MENDEL līdzsvaro uz plūsmas un saturu balstītu uzraudzību. Uz plūsmu balstīta uzraudzība ļauj gandrīz reāllaikā (ar vienas minūtes intervālu) aplūkot tīkla statistiku un citus kopsavilkumus, kā arī detalizētu informāciju par problēmām. Satura dziļās izpētes (DCI) risinājums papildina šo informāciju ar visaptverošiem reāllaika konteksta metadatiem (piem., lietotāja identitāte, lietojumprogrammas).

Lietojumprogrammu uzraudzība un citas funkcijas

Rīks MENDEL Analyst nepārtraukti uzrauga lietotāju un tīkla lietojumprogrammu saziņu visos portos un protokolos TCP, UDP, ICMP, kā arī un daudzos citos protokolos. Tā varat uzraudzīt pašreizējo un vidējo joslas platumu, atbildes laikus, nodošanas laikus, aizkavi, trīci, lietošanā esošos portus, vienāda ranga savienojuma ierīces u.c.

Jaudīgas izmeklēšanas iespējas

MENDEL Analyst ģenerē tīkla saziņas metadatus, sniedzot pilnīgu izpratni par kontekstu, piemēram, par galamērķi un avotu, lietotāja identitāti un lietojuma protokolu. Pretēji citām tehnoloģijām, kuru pamatā ir pilna paketes tveršana, šis rīks ļauj saglabāt metadatus par tīkla datplūsmu daudz ilgāku laika posmu, un uzglabāšanas kapacitātes prasības nav lielas.

Draudu noteikšanas metodes

Tās ietver uz parakstu balstītu draudu noteikšanu, paketes padziļinātu pārbaudi, tīkla uzvedības analīzi, specializētus algoritmus, tīkla darbības uzraudzību un lietojumprogrammu darbības uzraudzību.

ESET GREYCORTEX MENDEL

Iesniegt vaicājumu

Norādiet savu kontaktinformāciju, lai saņemtu tieši jūsu uzņēmuma vajadzībām pielāgotu piedāvājumu. Tas nenozīmē, ka jums ir jāuzņemas kādas saistības.

Vai vēlaties pilnīgāku sava tīkla drošību?

Saistītie risinājumi

ESET Endpoint Protection Advanced solution icon

ESET Endpoint Protection Advanced

  • Drošības pārvaldības centrs
  • Galapunktu aizsardzības platforma
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Divu faktoru autentifikācija
  • Galapunktu šifrēšana
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Drošības pārvaldības centrs
  • Pasta drošība
  • Mākoņa smilškastes tehnoloģijas analīze
ESET Secure Business solution icon

ESET Secure Business

  • Drošības pārvaldības centrs
  • Galapunktu drošība
  • Failu serveru drošība
  • Pasta drošība

Esiet kursā par kiberdrošības jaunumiem

Informācija, ko sniedz apbalvoti un atzīti pētnieki, kas strādā kādā no 13 ESET pētniecības un attīstības centriem.

Corporate blog

What is an UEFI attack and how can it affect your computer?

Do you know the world saw the first known attack on UEFI last year? Find out more about what it means for your business

International Youth Day 2019: Young people and cybersecurity

Today is the UN’s International Youth Day – an awareness day focused on young people as ‘essential partners in change’. ESET looks at the impact that young people can have in the cybersecurity...

See more

We Live Security blog

Ransomware wave hits 23 towns in Texas

The attack, which has victimized mostly smaller local governments, is thought to have been unleashed by a single threat actor

Week in security with Tony Anscombe

This week, ESET researchers described an ongoing campaign that targets accountants in the Balkans and spreads both a backdoor and a remote access trojan

Atstājiet pieprasījumu