GREYCORTEX MENDEL
GREYCORTEX MENDEL Giúp doanh nghiệp, chính phủ và cơ sở hạ tầng quan trọng duy trì hoạt động CNTT.
✅ Cung cấp giám sát an ninh suốt ngày đêm.
✅ Cung cấp cho bạn khả năng phát hiện và phản ứng nhanh chóng mạnh mẽ.
✅ Tận dụng khả năng phát hiện mạnh mẽ của giải pháp.
✅Cho phép bạn có được tầm nhìn sâu vào mạng nội bộ.
✅Mạnh mẽ và dễ dàng sử dụng.
GREYCORTEX MENDEL, một công cụ Phân tích Lưu lượng Mạng (Network Traffic Analysis tool), giúp người dùng, chính phủ và người dùng cơ sở hạ tầng quan trọng làm cho hoạt động CNTT của họ an toàn và đáng tin cậy thông qua trí tuệ nhân tạo tiên tiến, học máy và phân tích dữ liệu lớn.
Lợi ích của GREYCORTEX MENDEL
Identify threats before damage happens
Sử dụng các phương pháp trí tuệ nhân tạo tiên tiến, GREYCORTEX MENDEL vượt xa các mối đe dọa đã biết để phát hiện và xác định các triệu chứng của hành vi độc hại ở cấp độ nguyên tử. Các mối đe dọa được xác định trong giai đoạn đầu của chúng, giảm thời gian phản ứng sự cố, ngăn ngừa thiệt hại thêm và giảm rủi ro tổng thể.
Easy to use
Giao diện người dùng web trình bày thông tin toàn diện về lưu lượng mạng. Điều này bao gồm: tổng quan quản lý; dữ liệu về thông tin liên lạc của mạng, mạng con, người dùng và ứng dụng; và các chi tiết liên quan đến các luồng riêng lẻ và nội dung của chúng.
Identifying threats in IoT devices
MENDEL giám sát một tập hợp dữ liệu luồng mạng phong phú trong các thiết bị IoT và có thể xác định không chỉ lưu lượng vào và ra khỏi mạng mà còn cả các luồng giao tiếp giữa các thiết bị trong mạng. GREYCORTEX MENDEL có thể phát hiện những bất thường này:
- Truyền thông giữa các thiết bị.
- Các thiết bị vô danh bổ sung.
- Giao tiếp quá mức từ thiết bị này sang thiết bị khác.
- Giao tiếp từ một thiết bị đến một máy chủ bên ngoài mạng.
- Giao tiếp định kỳ của loại phổ biến trong các mối đe dọa liên tục nâng cao.
More capabilities than NetFlow
MENDEL phân thích và thu thập thông tin về lưu lượng mạng nhiều lần so với NetFlow, IPFIX hoặc các giao thức tương tự. Chúng tôi tăng cường các giao thức này với các thông số bảo mật và thông tin hiệu suất. Ví dụ về các tham số bảo mật bổ sung này bao gồm các tính năng tần số, phổ và nội dung lưu lượng cho phép chúng tôi cung cấp khả năng phát hiện hành vi nhạy cảm hơn nữa.
Tính năng
Flow-based and packet-based technology
Thay vì dựa vào polling SNMP cũ và hạn chế, MENDEL tận dụng giám sát dựa trên dòng chảy mạng và dựa trên nội dung cung cấp khả năng hiển thị gần như thời gian thực (khoảng thời gian 1 phút) vào số liệu thống kê mạng và các vấn đề chi tiết khác. Kiểm tra nội dung sâu (DCI) mở rộng thông tin này với siêu dữ liệu theo ngữ cảnh toàn diện theo thời gian thực (danh tính người dùng, ứng dụng, v.v.)
Application monitoring and more
MENDEL phân tích liên tục theo dõi giao tiếp của người dùng và các ứng dụng mạng của tất cả các cổng và trên TCP, UDP, ICMP và nhiều giao thức khác. Điều này cho phép giám sát băng thông trung bình hiện tại, thời gian đáp ứng, thời gian vận chuyển, độ trễ, jitter, cổng đang sử dụng, kết nối ngang hàng và hơn thế nữa.
Detection methods
- Signature based detection.
- Deep packet inspection.
- Network behavior analysis.
- Specialized algorithms.
- Network performance monitoring.
- Application performance monitoring.
Powerful forensics
MENDEL phân tích tạo siêu dữ liệu của giao tiếp mạng cung cấp nhận thức đầy đủ theo ngữ cảnh – ví dụ: đích và nguồn, nhận dạng người dùng và giao thức ứng dụng. Không giống như các công nghệ dựa trên chụp gói đầy đủ, nó cho phép siêu dữ liệu trên lưu lượng mạng được lưu trữ trong thời gian lâu hơn nhiều với yêu cầu thấp về dung lượng lưu trữ.
Một vòng sản phẩm
