關於GREYCORTEX

MENDEL 結合了全面的網路可視性和整合安全基礎設施工具先進的檢測技術來檢測威脅,可視化通信,並迅速和有效的反應。這包括能夠繞過現有的安全工具的進階與未知威脅。MENDEL保護您的網路,保護資料,降低風險並保持安全。

WHY MENDEL

  • 強大的檢測功能,可快速反應進階未知威脅
  • 完整網路可視性(OSI第7層),如物聯網(IoT)/個人設備(BYOD)
  • 整合現有基礎架構(SIEM、Firewall),提供快速反應
  • 提供SCADA/ICS監測網路流量技術

完整的網路可視性

在您的網絡中隱藏什麼?

MENDEL為安全團隊提供所需的信息,以便實時輕鬆準確地找到網絡中的設備及其通信。 這還允許簡單的根本原因分析,更快的威脅搜索和有效的網絡故障排除。每台主機。

提供的可視性:

每個服務、每個子網路、支援網路第7層、包含使用私鑰的加密流量解密、識別每個設備間的通訊關係

優異功能

看到所有事情和一切
MENDEL提供了實時可視化網絡上每台設備的功能,因此您可以準確了解網絡中的設備。 但是MENDEL藉此可視化更進了一步,具有先進的過濾,每個設備不僅可以看到,而且其與網絡上的其他設備進行通信 - 包括與誰,何時,多少數據,什麼協議等, 意味著安全和運營事件最終具有詳細的背景。 這也意味著,根本原因分析,威脅狩獵和網絡故障排除是易如反掌。
獨特的數據庫方法
作為網絡安全提供商的獨特之處,GREYCORTEX設計了MENDEL,採用獨特的方法存儲收集的網絡流量數據,提供完整,一致的數據過濾和可視化。 MENDEL提供多達20個過濾器參數,包括網絡上的每個子網,主機,設備和應用程序,因此您可以在任何給定時間準確查看哪些設備相互通信。 由於我們的優化,可過濾的歷史數據幾乎可以無限期地存儲,具體取決於硬件。 而且,MENDEL的這是少有的行為模型學習方法,允許進行獨特的行為分析,以檢測設備之間的異常事件。
更好的數據,更好的可見性
MENDEL不是依靠單獨的NetFlow這樣的單一數據協議,而是分析數百個網絡流量元數據屬性,以及正確和連續的雙向流,並為網絡層L3到L7提供詳細的可見性。 這意味著MENDEL可以對網絡異常更加敏感,並為分析師提供有關威脅,錯誤配置和其他可疑活動的更好詳細信息。

先進威脅檢測

為專業人士提供安全保障

MENDEL將先進的分析技術與基於簽名的檢測,威脅情報數據和相關性分析相結合,可以快速準確地檢測威脅,保護網路。網路流量分析,專注於高級機器學習,檢測未知威脅,如Zero Day、APT、惡意軟體橫向擴散。透過核心交換器鏡像網路流量,能夠識別整個網路中異常的通信,並應用六種不同類型的分析方法檢測潛在的惡意行為。超過45,000個基礎病毒特徵碼檢測,每四小時即時更新,以及GeoIP資訊與100,000以上的黑名單等。相關性檢測分佈式威脅,透過事件關聯,以準確地確定其嚴重性。

優異功能

高級分析檢測
MENDEL使用網絡流量分析,專注於高級機器學習,以檢測未知威脅,如零日攻擊,APT,惡意軟件傳播等,而無需簽名。 通過在核心交換機鏡像網絡流量,MENDEL能夠在整個網絡中識別異常的通信。 MENDEL然後應用六種不同類型的分析方法通過他們離開,因為他們通過網絡進行交互的痕跡來檢測潛在的惡意行為 - 即使是那些能夠逃避其專注於網絡中的特定位置或業務類型的工具。 這意味著MENDEL可以在它們造成損害之前輕鬆檢測到高級威脅。
更快速反應病毒特徵碼
MENDEL旨在供安全專業人員使用。 這意味著它不僅使用針對未知威脅的網絡流量分析,而且還使用基於簽名的檢測來快速向安全團隊顯示已識別出特定已知威脅,策略違規,應用程序等。 這縮短了分析師的響應時間,並創建了更安全的網絡環境。 MENDEL提供超過50,000個已知威脅的簽名,每天自動更新六次,因此安全團隊將始終擁有最新的簽名。 MENDEL還包括強大的威脅情報數據以及GeoIP數據,以進一步改進異常事件的分析和識別。
相關性檢測分佈式威脅
攻擊者並不總是採用最清晰的路徑來訪問目標網絡。 有時,看似輕微的事件可能是更大攻擊的一部分。 除了先進的分析檢測和已知威脅的簽名之外,MENDEL還增加了事件關聯,它將看似微不足道的事件匯集在一起,這些事件本身就會被遺漏,但它們共同構成了嚴重攻擊的組成部分。 例如,在整個網絡中傳播的惡意軟件可能會使用諸如使用TOR,某些漏洞利用,掃描行為等事件的組合。 MENDEL將這些組合事件識別為非常嚴重的事件。 這種關聯意味著MENDEL在檢測網絡攻擊方面更有效。

簡單快速地阻擋攻擊

GREYCORTEX深知一旦受到攻擊時,稍稍的延誤可導致寶貴的數據泄露

當偵測到各種威脅攻擊時,提供單一介面對攻擊進行阻擋並可進行調查和管理事件。整合目前市面上中墮的安全設備,包括防火牆、入侵偵測系統(IPS)、安全紀錄和事件管理(SIEM),以及其他基礎設備。

優異功能

單擊一下鼠標即可作出反應
MENDEL整合防火牆,訪問控制系統和其他主動安全工具,因此您只需單擊一下鼠標即可阻止通信以及從MENDEL內部訪問設備。分析員不再需要在多個介面之間切換來回應網絡中正在發生的威脅。這種整合亦代表著,即使有數月或數年的歷史數據,也能加快取證分析的速度。事件管理功能允許多個分析員同時處理問題,或平衡團隊內的工作。 對於那些習慣使用安全信息和事件管理系統的人。MENDEL可以將流量數據和事件導出到SIEM(就像QRADAR或Splunk)進行進一步調查。 使用SIEM的分析員也可以從SIEM返回MENDEL內的特定事件,只需單擊一下鼠標即可進行更詳細的調查。
集成方案提高安全成效
MENDEL 整合眾多現有的安全工具,包括:

  1. 防火牆Fortinet、Mikrotik、Juniper、Cisco…
  2. 安全信息和事件管理系统和編排工具Qradar、Splunk、Logrythm、Arksight…
  3. 其他基礎架構Endpoint security 管理控制台、網路存取控制、活動目錄