GREYCORTEX - АНАЛІЗ МЕРЕЖЕВОГО ТРАФІКУ

Аналіз мережевого трафіку для безпеки ІТ-операцій

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

180+
країн

13
глобальних дослідницьких центрів

GREYCORTEX - АНАЛІЗ МЕРЕЖЕВОГО ТРАФІКУ

Інструмент для аналізу мережевого трафіку GREYCORTEX MENDEL допомагає підприємствам, урядам та користувачам критично важливої інфраструктури забезпечити надійний захист ІТ-операцій за допомогою передового штучного інтелекту, машинного навчання та аналізу великих даних.

Checkmark icon

Забезпечує цілодобовий моніторинг безпеки

Checkmark icon

Надає потужні можливості для швидкого виявлення та реагування

Checkmark icon

Забезпечує глибокий огляд внутрішньої мережі

Checkmark icon

Простий у використанні


Розширені можливості порівняно з іншими протоколами

MENDEL збирає у кілька разів більше інформації про мережевий трафік, ніж NetFlow, IPFIX або аналогічні протоколи. Інтерфейс веб-користувача надає всебічні дані та трафік в мережі. Для пошуку підозрілих подій в мережі у інтерфейсі представлені дані про з’єднання мереж, підмереж, користувачів та програм, рівні, індивідуальні потоки та їх зміст.

Визначає загрози, попереджаючи заподіяння шкоди

Використовуючи передові методи штучного інтелекту, MENDEL не обмежується відомими загрозами, виявляючи ознаки шкідливої поведінки на найглибшому рівні. Шкідливі програми ідентифікуються на ранніх стадіях, зменшуючи час реагування на інциденти та запобігаючи подальшому заподіянню шкоди, а також зменшуючи загальний ризик.

Виявляє загрози у пристроях IoT

MENDEL перевіряє широкий перелік даних про мережеві потоки також на пристроях IoT та здатний ідентифікувати не тільки трафік на вході і виході з мережі, а також потоки зв'язків між пристроями всередині мережі. MENDEL виявляти такі типи аномалій, як аномальні пристрої, надмірний зв’язок одного пристрою з іншим або вузлом поза мережею, періодична комунікація, типова для сучасних постійних загроз.

Mitsubishi logo

використовує рішення ESET із 2017 року;
понад 9000 робочих станцій

використовує рішення ESET із 2016 року;
понад 4 000 поштових скриньок

Canon logo

використовує рішення ESET із 2016 року;
понад 14 000 робочих станцій

T-com logo

ISP партнер із безпеки із 2008 року;
близько 2 мільйонів клієнтів у базі

Переваги ESET

Технологія на основі потоків та пакетів

Замість застосування більш старого та обмеженого механізму опитування SNMP, MENDEL використовує перевірку на основі потоку та вмісту. Моніторинг на основі потоку забезпечує огляд в режимі реального часу (інтервали – 1 хвилина) статистики мережі та інших загальних та деталізованих питань. Глибокий огляд вмісту (DCI) розширює цю інформацію за допомогою комплексних контекстуальних метаданих у режимі реального часу (наприклад, ідентифікатора користувача, додатку).

Моніторинг додатків та інше

MENDEL Analyst постійно перевіряє зв'язок між користувачами і мережевими додатками всіх портів, а також на TCP, UDP, ICMP та багатьох інших протоколах. Це дає змогу контролювати поточну та середню пропускну здатність, час відповіді, час транзиту, затримку, нестійкість, порти у використанні, однорангове з'єднання тощо.

Потужна експертиза

MENDEL Analyst генерує метадані зв'язків мережі, що забезпечує повне знання контексту – наприклад, призначення та джерела, ідентифікатора користувача та протоколу додатка. На відміну від технологій, заснованих на повному охопленні пакетів, MENDEL Analyst дозволяє зберігати метадані в мережевому трафіку значно довше із низькими вимогами щодо кількості місця для зберігання.

Методи виявлення

Рішення володіє можливістю виявлення на основі сигнатур та здійснює глибокий огляд пакетів, аналіз поведінки мережі, спеціалізовані алгоритми, моніторинг продуктивності мережі та моніторинг продуктивності додатків.

Забезпечте всебічний захист корпоративної мережі

Комплексні рішення

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Єдина консоль управління захистом
  • Захист комп'ютерів, мобільних пристроїв, файлових серверів та віртуальних середовищ
  • Аналіз у хмарній пісочниці
  • Виявлення та відслідковування прихованих загроз
ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

  • Двофакторна аутентифікація
  • Шифрування даних
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці
ESET Secure Business solution icon

ESET Secure Business

  • Єдина консоль управління захистом
  • Захист робочих станцій
  • Захист файлових серверів
  • Захист поштових серверів