Análise do Tráfego de Rede para proteger as suas operações de segurança

GREYCORTEX MENDEL

  • Verificação de segurança 24 horas por dia
  • Garante uma rápida deteção e capacidade de resposta
  • Capacidades de deteção poderosas
  • Disponibiliza uma visibilidade profunda da rede interna
  • Poderoso e fácil de utilizar

O GREYCORTEX e o seu MENDEL, uma ferramenta de Análise de Tráfego de Rede, ajuda empresas, organizações governamentais e utilizadores que gerem infra-estruturas críticas a tornarem as operações relacionadas com as TI mais seguras e confiáveis, graças à inteligência artificial avançada, aprendizagem de máquina e análise de dados. 

Android

Os benefícios do GREYCORTEX MENDEL

Identifica as Ameaças Antes que Aconteçam

Através de métodos avançados de inteligência artificial, o MENDEL vai muito além das ameaças conhecidas para detetar e identificar os sintomas de comportamento malicioso. As ameaças são identificadas numa fase prematura, diminuindo o tempo de resposta do incidente. Previne ainda danos adicionais e reduz riscos. 

Fácil de Utilizar

A interface baseada na web apresenta informações abrangentes acerca do tráfego de rede: começa pela visão geral e mostra informações agregadas ao nível da comunicação de rede, subredes, utilizadores, comunicações entre pares, até dados mais minuciosos e que permitem apurar qualquer problema que esteja a ocorrer na rede.

Identifica Ameaças em Dispositivos IoT

O MENDEL verifica diversos dados numa rede sem esquecer os provenientes de dispositivos IoT. Assim é mais fácil identificar não apenas tráfego dentro e fora da rede, mas também o fluxo de comunicação entre equipamentos dentro da rede. Eis as anomalias que o MENDEL pode detectar:

  • Fluxo de comunicação entre os dispositivos,
  • Equipamentos desconhecidos adicionais,
  • Comunicação excessiva de um aparelho para outro,
  • Comunicação de um aparelho para um host fora da rede,
  • Comunicação recorrente e com origem em ameaças avançadas.

Maior Capacidade do que o NetFlow

O sistema de análise do MENDEL armazena muito mais informações ao nível do tráfego de rede do que o NetFlow, o IPFIX ou protocolos semelhantes. Os registos do NetFlow ou do IPFIX são melhorados com os parâmetros de segurança e as análises de desempenho. Estes incluem frequência, espectro e funcionalidades de conteúdo de tráfego que são cruciais para uma deteção de comportamento mais sensível.

Android

Funcionalidades

Tecnologia Baseada em Fluxo e Pacotes

Ao invés de confiar nas limitadas verificações SNMP, o MENDEL aproveita a verificação baseada em fluxo e conteúdo. Esta verificação garante uma visibilidade quase em tempo real (intervalos de 1 minuto) dentro das estatísticas de rede e outras questões resumidas e detalhadas. A inspeção profunda de conteúdos (DCI) alarga essa informação com metadados contextuais abrangentes em tempo real (identidade do utilizador, aplicações, por exemplo).

Verificação de Aplicações e Muito Mais

O sistema de análise do MENDEL verifica constantemente a comunicação dos utilizadores e das aplicações de rede em todas as portas TCP, UDP, ICMP e muitos outros protocolos. Isto permite verificar a largura de banda atual e média, tempo de resposta, tempo de trânsito, atraso, portas em utilização, ligação de pares e mais.

Métodos de Deteção

  • Deteção baseada em assinaturas
  • Inspeção profunda de pacotes
  • Análise de Comportamento de Rede
  • Algoritmos especializados
  • Verificação de performance de rede
  • Verificação de performance de aplicações

Sistema de Análise Poderoso

O sistema de análise do MENDEL gera metadados de comunicação de rede ao fornecer uma consciência contextual completa – por exemplo, destino e fonte, identidade do utilizador e protocolo das aplicações. Independentemente das tecnologias utilizadas permite que os metadados ao nível do tráfego de rede sejam armazenados por muito mais tempo.

Galeria de Produto

Informações Relacionadas

Consulte o documento de visão geral do GREYCORTEX MENDEL para mais informações:

  • Mais detalhes acerca do funcionamento
  • Métodos de detecção
  • Processamento de tráfego e análise
  • Outputs e Inputs
  • Appliance

Solicite informações