GREYCORTEX - NETWORK TRAFFIC ANALYSIS

Analiza omrežnega prometa za zagotovitev operacij IT

KONTAKTIRAJTE PRODAJO

1bn+
users worldwide

400k+
business customers

195
countries & territories

13
global R&D centers

GREYCORTEX - Analiza omrežnega prometa

Orodje za analizo omrežnega prometa, ki izkorišča umetno inteligenco, strojno učenje in velike podatke, da bi zagotovilo varne operacije IT za uporabnike podjetij, vlade in kritične infrastrukture. Zagotavlja:

Round-the-clock security monitoring

Powerful rapid detection & response capabilities

Deep visibility into the internal network

Easy to use functionality

Višje zmogljivosti kot drugi protokoli

MENDEL zbira veliko več informacij o omrežnem prometu kot NetFlow, IPFIX ali podobni protokoli. Spletni uporabniški vmesnik predstavlja obsežne podatke o omrežnem prometu. Podatki vključujejo vodstvene preglede, komunikacijo omrežja, podomrežja, uporabnike in aplikacije, vrstnike, posamezne tokove in njihovo vsebino - z namenom raziskati zanimive dogodke.

Označuje nevarnosti, preden pride do škode

MENDEL preučuje znane grožnje za odkrivanje simptomov zlonamernega vedenja na atomski ravni. Grožnje so opredeljene v zgodnjih fazah. To zmanjšuje odzivni čas incidenta, preprečuje nadaljnjo škodo in zmanjšuje splošno tveganje za organizacijo.

Identificira grožnje v napravah IoT

MENDEL spremlja podatke o pretoku v omrežju, tudi v napravah interneta stvari, da prepozna promet v omrežju in iz njega ter komunikacijske tokove med napravami v omrežju. To vključuje dodatne nepravilne naprave, prekomerno komunikacijo z ene naprave na drugo ali gostitelja izven omrežja in občasno komunikacijo, ki je pogosta pri naprednih trajnih grožnjah.

protected by ESET since 2017
more than 9,000 endpoints

protected by ESET since 2016
more than 4,000 mailboxes

protected by ESET since 2016
more than 32,000 endpoints

ISP security partner since 2008
2 million customer base

Prednosti ESET

Tehnologija, ki temelji na pretokih in paketih

Namesto, da bi se zanašali na starejšo in omejeno anketiranje SNMP, MENDEL izkorišča spremljanje na podlagi pretoka in vsebine. Spremljanje, ki temelji na pretoku, zagotavlja skoraj v realnem času (1-minutne intervale) vidljivost v statistiki omrežja in druge povzetke in podrobna vprašanja. Inšpekcijski pregled z globoko vsebino (DCI) razširja te informacije s celovitimi kontekstualnimi metapodatki v realnem času (npr. Identiteta uporabnika, aplikacije).

Nadzor aplikacij in še več

MENDEL Analyst stalno spremlja komunikacijo uporabnikov in omrežnih aplikacij vseh pristanišč ter TCP, UDP, ICMP in mnogih drugih protokolov. To omogoča spremljanje trenutne in povprečne pasovne širine, odzivnih časov, tranzitnih časov, zakasnitve, tresenja, uporabljenih vrat, povezav in še več.

Močne forenzike

MENDEL Analyst generira metapodatke omrežne komunikacije, ki zagotavlja popolno kontekstualno ozaveščenost - na primer destinacijo in vir, identiteto uporabnika in aplikacijski protokol. Za razliko od tehnologij, ki temeljijo na popolnem zajemanju paketov, omogoča, da se metapodatki o omrežnem prometu shranijo dlje časa z nizkimi zahtevami glede zmogljivosti shranjevanja.

Metode odkrivanja

To vključuje odkrivanje na osnovi podpisa, globok pregled paketov, analizo obnašanja omrežja, specializirane algoritme, spremljanje delovanja omrežja in spremljanje delovanja aplikacij.

Popoln pregled izdelka (pdf)