GREYCORTEX - АНАЛИЗ СЕТЕВОГО ТРАФИКА
Инструмент для анализа сетевого трафика GREYCORTEX MENDEL помогает предприятиям, правительствам и пользователям критически важной инфраструктуры обеспечить надежную защиту ИТ-операций с помощью передового искусственного интеллекта, машинного обучения и анализа больших данных.
Обеспечивает круглосуточный мониторинг безопасности
Предоставляет мощные возможности для быстрого выявления и реагирования
Обеспечивает глубокий обзор внутренней сети
Простой в использовании
Расширенные возможности по сравнению с другими протоколами
MENDEL Analyst собирает в несколько раз больше информации о сетевом трафике, чем NetFlow, IPFIX или аналогичные протоколы. Интерфейс веб-пользователя предоставляет всесторонние данные и трафик в сети. Для поиска подозрительных событий в сети в интерфейсе представлены данные о соединении сетей, подсетей, пользователей и программ, уровни, индивидуальные потоки и их содержание.
Определяет угрозы, предотвращая причинение вреда
Используя передовые методы искусственного интеллекта, MENDEL не ограничивается известными угрозами, проявляя признаки вредоносного поведения на самом глубоком уровне. Вредоносные программы идентифицируются на ранних стадиях, уменьшая время реагирования на инциденты и предотвращая дальнейшее причинение вреда, а также уменьшая общий риск.
Обнаруживает угрозы в устройствах IoT
MENDEL проверяет широкий перечень данных о сетевых потоках также на устройствах IoT и способен идентифицировать не только трафик на входе и выходе из сети, а также потоки связей между устройствами внутри сети. MENDEL обнаруживает такие типы аномалий, как аномальные устройства, чрезмерная связь одного устройства с другим, связь одного устройства с узлом вне сети, периодическая коммуникация, типичная для современных постоянных угроз.
использует решения ESET с 2017 года;
больше 9 000 рабочих станций
использует продукты ESET с 2016 года;
более 32 000 рабочих станций
Преимущества ESET
Технология на основе потоков и пакетов
Вместо применения более старого и ограниченного механизма опроса SNMP, MENDEL использует проверку на основе потока и содержания. Мониторинг на основе потока обеспечивает обзор в режиме реального времени (интервалы – 1 минута) статистики сети и других общих и детализированных вопросов. Глубокий обзор содержимого (DCI) расширяет эту информацию с помощью комплексных контекстуальных метаданных в режиме реального времени (например, идентификатора пользователя, приложения).
Мониторинг приложений и прочее
MENDEL Analyst постоянно проверяет связь между пользователями и сетевыми приложениями всех портов, а также на TCP, UDP, ICMP и многих других протоколах. Это позволяет контролировать текущую и среднюю пропускную способность, время ответа, время транзита, задержку, неустойчивость, порты в использовании, одноранговое соединение и другое.
Мощная экспертиза
MENDEL Analyst генерирует метаданные связей сети, что обеспечивает полное знание контекста – например, назначение и источники, идентификатора пользователя и протокола приложения. В отличие от технологий, основанных на полном охвате пакетов, MENDEL Analyst позволяет сохранять метаданные в сетевом трафике значительно дольше с низкими требованиями по количеству места для хранения.
Методы обнаружения
Решение обладает возможностью выявления на основе сигнатур и осуществляет глубокий обзор пакетов, анализ поведения сети, специализированные алгоритмы, мониторинг производительности сети и мониторинг производительности приложений.
Product gallery
Обеспечьте всестороннюю защиту корпоративной сети
ESET PROTECT Entry
Многоуровневая защита для бизнеса с помощью простого развертывания в один клик с единой консоли управления.
ESET PROTECT Complete
Безопасность облачных приложений в сочетании с многоуровневой защитой рабочих станций.
ESET PROTECT Advanced
Защита рабочих станций от программ-вымогателей и «0-дневных» угроз с помощью простой в использовании единой консоли управления.
ESET PROTECT Enterprise
Удобное управление рисками и обзор ИТ-среды, помогает предотвращать инфицирование известными или неизвестными угрозами.