GREYCORTEX - АНАЛИЗ СЕТЕВОГО ТРАФИКА

Анализ сетевого трафика для безопасности ИТ-операций

GREYCORTEX - АНАЛИЗ СЕТЕВОГО ТРАФИКА

Инструмент для анализа сетевого трафика GREYCORTEX MENDEL помогает предприятиям, правительствам и пользователям критически важной инфраструктуры обеспечить надежную защиту ИТ-операций с помощью передового искусственного интеллекта, машинного обучения и анализа больших данных.

Checkmark icon

Обеспечивает круглосуточный мониторинг безопасности

Checkmark icon

Предоставляет мощные возможности для быстрого выявления и реагирования

Checkmark icon

Обеспечивает глубокий обзор внутренней сети

Checkmark icon

Простой в использовании


Расширенные возможности по сравнению с другими протоколами

MENDEL Analyst собирает в несколько раз больше информации о сетевом трафике, чем NetFlow, IPFIX или аналогичные протоколы. Интерфейс веб-пользователя предоставляет всесторонние данные и трафик в сети. Для поиска подозрительных событий в сети в интерфейсе представлены данные о соединении сетей, подсетей, пользователей и программ, уровни, индивидуальные потоки и их содержание.

Определяет угрозы, предотвращая причинение вреда

Используя передовые методы искусственного интеллекта, MENDEL не ограничивается известными угрозами, проявляя признаки вредоносного поведения на самом глубоком уровне. Вредоносные программы идентифицируются на ранних стадиях, уменьшая время реагирования на инциденты и предотвращая дальнейшее причинение вреда, а также уменьшая общий риск.

Обнаруживает угрозы в устройствах IoT

MENDEL проверяет широкий перечень данных о сетевых потоках также на устройствах IoT и способен идентифицировать не только трафик на входе и выходе из сети, а также потоки связей между устройствами внутри сети. MENDEL обнаруживает такие типы аномалий, как аномальные устройства, чрезмерная связь одного устройства с другим, связь одного устройства с узлом вне сети, периодическая коммуникация, типичная для современных постоянных угроз.

Mitsubishi logo

использует решения ESET с 2017 года;
больше 9 000 рабочих станций

использует решения ESET с 2016 года;
более 4 000 почтовых ящиков

Canon logo

использует продукты ESET с 2016 года;
более 14 000 рабочих станций

T-com logo

ISP партнер по безопасности с 2008 года;
около 2 миллионов клиентов в базе

Преимущества ESET

Технология на основе потоков и пакетов

Вместо применения более старого и ограниченного механизма опроса SNMP, MENDEL использует проверку на основе потока и содержания. Мониторинг на основе потока обеспечивает обзор в  режиме реального времени (интервалы – 1 минута) статистики сети и других общих и детализированных вопросов. Глубокий обзор содержимого (DCI) расширяет эту информацию с помощью комплексных контекстуальных метаданных в режиме реального времени (например, идентификатора пользователя, приложения).

Мониторинг приложений и прочее

MENDEL Analyst постоянно проверяет связь между пользователями и сетевыми приложениями всех портов, а также на TCP, UDP, ICMP и многих других протоколах. Это позволяет контролировать текущую и среднюю пропускную способность, время ответа, время транзита, задержку, неустойчивость, порты в использовании, одноранговое соединение и другое.

Мощная экспертиза

MENDEL Analyst генерирует метаданные связей сети, что обеспечивает полное знание контекста – например, назначение и источники, идентификатора пользователя и протокола приложения. В отличие от технологий, основанных на полном охвате пакетов, MENDEL Analyst позволяет сохранять метаданные в сетевом трафике значительно дольше с низкими требованиями по количеству места для хранения.

Методы обнаружения

Решение обладает возможностью выявления на основе сигнатур и осуществляет глубокий обзор пакетов, анализ поведения сети, специализированные алгоритмы, мониторинг производительности сети и мониторинг производительности приложений.

Обеспечьте всестороннюю защиту корпоративной сети

Комплексные решения

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Единая консоль управления защитой
  • Защита компьютеров, мобильных устройств, файловых серверов и виртуальных сред
  • Анализ в облачной песочнице
  • Выявление и отслеживание скрытых угроз
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Двухфакторная аутентификация
  • Шифрование данных
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице
ESET Secure Business solution icon

ESET Secure Business

  • Единая консоль управления защитой
  • Защита рабочих станций
  • Защита файловых серверов
  • Защита почтовых серверов