GREYCORTEX - АНАЛІЗ МЕРЕЖЕВОГО ТРАФІКУ

Аналіз мережевого трафіку для безпеки ІТ-операцій

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

180+
країн

13
глобальних дослідницьких центрів

GREYCORTEX - АНАЛІЗ МЕРЕЖЕВОГО ТРАФІКУ

Інструмент для аналізу мережевого трафіку GREYCORTEX MENDEL допомагає підприємствам, урядам та користувачам критично важливої інфраструктури забезпечити надійний захист ІТ-операцій за допомогою передового штучного інтелекту, машинного навчання та аналізу великих даних.

Checkmark icon

Забезпечує цілодобовий моніторинг безпеки

Checkmark icon

Надає потужні можливості для швидкого виявлення та реагування

Checkmark icon

Забезпечує глибокий огляд внутрішньої мережі

Checkmark icon

Простий у використанні


Розширені можливості порівняно з іншими протоколами

MENDEL збирає у кілька разів більше інформації про мережевий трафік, ніж NetFlow, IPFIX або аналогічні протоколи. Інтерфейс веб-користувача надає всебічні дані та трафік в мережі. Для пошуку підозрілих подій в мережі у інтерфейсі представлені дані про з’єднання мереж, підмереж, користувачів та програм, рівні, індивідуальні потоки та їх зміст.

Визначає загрози, попереджаючи заподіяння шкоди

Використовуючи передові методи штучного інтелекту, MENDEL не обмежується відомими загрозами, виявляючи ознаки шкідливої поведінки на найглибшому рівні. Шкідливі програми ідентифікуються на ранніх стадіях, зменшуючи час реагування на інциденти та запобігаючи подальшому заподіянню шкоди, а також зменшуючи загальний ризик.

Виявляє загрози у пристроях IoT

MENDEL перевіряє широкий перелік даних про мережеві потоки також на пристроях IoT та здатний ідентифікувати не тільки трафік на вході і виході з мережі, а також потоки зв'язків між пристроями всередині мережі. MENDEL виявляти такі типи аномалій, як аномальні пристрої, надмірний зв’язок одного пристрою з іншим або вузлом поза мережею, періодична комунікація, типова для сучасних постійних загроз.

Mitsubishi logo

використовує рішення ESET із 2017 року;
понад 9000 робочих станцій

використовує рішення ESET із 2016 року;
понад 4 000 поштових скриньок

Canon logo

використовує рішення ESET із 2016 року;
понад 14 000 робочих станцій

T-com logo

ISP партнер із безпеки із 2008 року;
близько 2 мільйонів клієнтів у базі

Переваги ESET

Технологія на основі потоків та пакетів

Замість застосування більш старого та обмеженого механізму опитування SNMP, MENDEL використовує перевірку на основі потоку та вмісту. Моніторинг на основі потоку забезпечує огляд в режимі реального часу (інтервали – 1 хвилина) статистики мережі та інших загальних та деталізованих питань. Глибокий огляд вмісту (DCI) розширює цю інформацію за допомогою комплексних контекстуальних метаданих у режимі реального часу (наприклад, ідентифікатора користувача, додатку).

Моніторинг додатків та інше

MENDEL Analyst постійно перевіряє зв'язок між користувачами і мережевими додатками всіх портів, а також на TCP, UDP, ICMP та багатьох інших протоколах. Це дає змогу контролювати поточну та середню пропускну здатність, час відповіді, час транзиту, затримку, нестійкість, порти у використанні, однорангове з'єднання тощо.

Потужна експертиза

MENDEL Analyst генерує метадані зв'язків мережі, що забезпечує повне знання контексту – наприклад, призначення та джерела, ідентифікатора користувача та протоколу додатка. На відміну від технологій, заснованих на повному охопленні пакетів, MENDEL Analyst дозволяє зберігати метадані в мережевому трафіку значно довше із низькими вимогами щодо кількості місця для зберігання.

Методи виявлення

Рішення володіє можливістю виявлення на основі сигнатур та здійснює глибокий огляд пакетів, аналіз поведінки мережі, спеціалізовані алгоритми, моніторинг продуктивності мережі та моніторинг продуктивності додатків.

Забезпечте всебічний захист корпоративної мережі

ESET PROTECT Entry
Багаторівневий захист для бізнесу за допомогою простого розгортання в один клік з єдиної консолі управління.

ESET PROTECT Complete
Безпека хмарних додатків в поєднанні з багаторівневим захистом робочих станцій.

ESET PROTECT Advanced
Захист робочих станцій від програм-вимагачів та «0-денних» загроз за допомогою простої у використанні єдиної консолі управління.

ESET PROTECT Enterprise
Зручне управління ризиками та огляд ІТ-середовища, що допомагає запобігати інфікуванню відомими чи невідомими загрозами.