GREYCORTEX with MENDEL

GREYCORTEX MENDEL

O GREYCORTEX e seu MENDEL, uma ferramenta de Análise de Tráfego de Rede, ajuda empresas, governos e usuários de infraestruturas críticas a tornar suas operações de TI seguras e confiáveis através de inteligência artificial avançada, Machine Learning e grandes análises de dados.

Fornece monitoramento de segurança 24 horas

Dá a você detecção poderosa e rápida e capacidade de resposta

Tire vantagem das capacidades de detecção poderosas da solução

Proporciona visibilidade profunda da rede interna

Poderosa e fácil de usar

Entre em contato

Identifica Ameaças Antes que Aconteçam

Usando métodos de inteligência artificial avançada, o MENDEL vai além das ameaças conhecidas para detectar e identificar os sintomas de comportamento malicioso em nível atômico. As ameaças são identificadas em estágio prematuro, diminuindo o tempo de resposta do incidente, prevenindo mais danos e reduzindo os riscos como um todo.

Fácil de usar

A interface de usuário da web apresenta informações abrangentes sobre tráfego de rede: desde visão geral de gerenciamento, através de informações agregadas na comunicação de rede, subredes, usuários e aplicativos, comunicação de pares, até detalhes que dizem respeito a fluxos individuais e seus conteúdos para investigar precisamente os eventos que interessam.

Identificando Ameaças em Aparelhos IoT

O MENDEL monitora um conjunto muito rico de dados de fluxo de rede também em aparelhos IoT e é capaz de identificar não apenas tráfego dentro e fora da rede, mas também o fluxo de comunicação entre aparelhos dentro da rede. Estes são os tipos de anomalias que o MENDEL pode detectar:

Fluxo de comunicação entre os aparelhos,
Aparelhos anômalos adicionais,
Comunicação excessiva de um aparelho a outro,
Comunicação de um aparelho para um host fora da rede,
Comunicação periódica do tipo comum em ameaças persistentes avançadas.

Muito mais capacidade do que o NetFlow

do que o NetFlow, o IPFIX ou protocolos similares. Os registros do NetFlow ou do IPFIX são aprimorados com os parâmetros de segurança e as análises de performance. Estes incluem frequência, espectro e funcionalidades de conteúdo de tráfego que são cruciais para uma detecção de comportamento mais sensível.

Funcionalidades

Tecnologia Baseada em Fluxo e Pacote

Ao invés de confiar em velhos e limitados monitoramentos SNMP, o MENDEL nivela o monitoramento baseado em fluxo e conteúdo. O monitoramento baseado em fluxo fornece visibilidade próxima ao tempo real (intervalos de 1 minuto) dentro das estatísticas de rede e outras questões sumarizadas e detalhadas. A inspeção profunda de conteúdo (DCI) estende essa informação com metadados contextuais abrangentes em tempo real (identidade de usuário, aplicativos, por exemplo).

Monitoramento de Aplicativos e Mais

O Analista do MENDEL constantemente monitora a comunicação dos usuários e dos aplicativos de rede de todas as portas e do TCP, UDP, ICMP e muitos outros protocolos. Isso permite o monitoramento da largura de banda atual e de sua média, tempo de resposta, tempo de trânsito, atraso, jitter, portas em uso, conexão de pares e mais.

Métodos de Detecção

Detecção baseada em assinatura

Inspeção profunda de pacote

Análise de Comportamento de Rede

Algoritmos especializados

Monitoramento de performance de rede

Monitoramento de performance de aplicativos

Forense Poderoso

O Analista do MENDEL gera metadados de comunicação de rede fornecendo consciência contextual completa – por exemplo, destino e fonte, identidade do usuário e protocolo de aplicativo. Diferentemente das tecnologias baseadas em captura completa do pacote, ele permite que os metadados em tráfego de rede sejam armazenados por muito mais tempo com baixa demanda da capacidade de armazenagem.