ESET Android

Analýza sieťovej prevádzky, ktorá ochráni vaše IT

GREYCORTEX MENDEL

  • Poskytuje nepretržitú bezpečnostnú kontrolu
  • Poskytuje silnú detekciu a rýchlu odozvu
  • Využite schopnosť výkonnej detekcie
  • Získajte prehľad vo vašej internej sieti
  • Výkonný a jednoduchý na používanie

GREYCORTEX a ich MENDEL, nástroj analýzy sieťovej prevádzky, pomáha firmám, vládnym inštitúciám a používateľom rizikovej infraštruktúry chrániť ich IT operácie prostredníctvom vyspelej umelej inteligencie, strojového učenia a rozsiahlej analýzy dát.

Android

Benefity GREYCORTEX MENDEL

Identifikujte hrozby pred poškodením

MENDEL, presahujúc známe hrozby, využíva pokročilé metódy umelej inteligencie na to, aby detegoval a identifikoval príznaky škodlivého správania už na atomickej úrovni. Hrozby sú identifikované v počiatočných fázach, čo znižuje čas reakcie na incidenty, zabraňuje ďalším škodám a znižuje celkové riziko.

Jednoduchý na používanie

Webové používateľské rozhranie poskytuje komplexné informácie o sieťovom prenose – od prehľadu správy cez agregované informácie o komunikácii siete a podsiete, používateľoch a aplikáciách, komunikácii s kolegami až po podrobnosti o jednotlivých tokoch a ich obsahu s cieľom presne preskúmať zaujímavé udalosti.

Zisťovanie hrozieb v IoT zariadeniach

MENDEL kontroluje veľmi bohatú sadu dát týkajúcu sa sieťových tokov aj v IoT zariadeniach a dokáže identifikovať nielen prichádzajúce a odchádzajúce sieťové prenosy, ale aj komunikáciu medzi zariadeniami v rámci siete. MENDEL dokáže rozpoznať nasledujúce typy anomálií:

  • komunikačný tok medzi zariadeniami
  • ďalšie anomálne zariadenia
  • neprimeranú komunikáciu medzi zariadeniami
  • komunikáciu so zariadením mimo siete
  • pravidelnú komunikáciu bežne sa vyskytujúcu v rámci pokročilých vytrvalých hrozieb

Oveľa viac ako NetFlow

MENDEL Analyst zhromažďuje niekoľkonásobne viac informácií o sieťovej prevádzke ako NetFlow, IPFIX alebo podobné protokoly. Záznamy NetFlow alebo IPFIX sú vylepšené bezpečnostnými parametrami a analýzou výkonnosti. Patria sem funkcie frekvencie, spektra a obsahu sieťových prenosov, ktoré sú dôležité pre citlivejšiu detekciu správania.

Android

Vlastnosti

Technológia Flow-based a Packet-based

Namiesto spoliehania sa na starší a obmedzenejší SNMP polling, MENDEL využíva kontrolu založenú na toku a obsahu. Kontrola založená na toku poskytuje viditeľnosť štatistiky siete v reálnom čase (minútový interval), ako aj súhrnné a podrobné informácie o rôznych problémoch. Hĺbková kontrola obsahu (DCI) rozširuje túto informáciu o komplexné kontextové metadáta v reálnom čase (napríklad identita používateľa, aplikácie).

Kontrola aplikácií a viac

MENDEL Analyst neustále sleduje komunikáciu používateľov a sieťových aplikácií všetkých portov TCP, UDP, ICMP a mnohých ďalších protokolov. Umožňuje kontrolu aktuálnej a priemernej šírky pásma, časov odozvy, časov prepravy, oneskorenia, jitteru, používaných portov, pripojených partnerov a ďalšie.

Metódy detekcie

  • Detekcia na základe databázy vzoriek
  • Hĺbková kontrola paketov
  • Analýza správania siete
  • Špecializované algoritmy
  • Kontrola výkonu siete
  • Kontrola výkonu aplikácií

Efektívna forenzná analýza

MENDEL Analyst generuje metadáta sieťovej komunikácie, poskytujúc plné kontextové povedomie – napríklad cieľ a zdroj, identitu používateľa a aplikačný protokol. Na rozdiel od technológií založených na plnom zachytávaní paketov umožňuje metadáta o sieťovej prevádzke uložiť na oveľa dlhšiu dobu s nízkymi nárokmi na ukladaciu kapacitu.

Súvisiace informácie

Prečítajte si prehľad produktu (PDF, angl.) GREYCORTEX MENDEL, kde sa dočítate o:

  • Ako riešenie funguje
  • Metódach detekcie
  • Spracovaní a analýze sieťových prenosov
  • Výstupoch a vstupoch
  • Použití