O GREYCORTEX e seu MENDEL, uma ferramenta de Análise de Tráfego de Rede, ajuda empresas, governos e usuários de infraestruturas críticas a tornar suas operações de TI seguras e confiáveis através de inteligência artificial avançada, Machine Learning e grandes análises de dados.
Usando métodos de inteligência artificial avançada, o MENDEL vai além das ameaças conhecidas para detectar e identificar os sintomas de comportamento malicioso em nível atômico. As ameaças são identificadas em estágio prematuro, diminuindo o tempo de resposta do incidente, prevenindo mais danos e reduzindo os riscos como um todo.
A interface de usuário da web apresenta informações abrangentes sobre tráfego de rede: desde visão geral de gerenciamento, através de informações agregadas na comunicação de rede, subredes, usuários e aplicativos, comunicação de pares, até detalhes que dizem respeito a fluxos individuais e seus conteúdos para investigar precisamente os eventos que interessam.
O MENDEL monitora um conjunto muito rico de dados de fluxo de rede também em aparelhos IoT e é capaz de identificar não apenas tráfego dentro e fora da rede, mas também o fluxo de comunicação entre aparelhos dentro da rede. Estes são os tipos de anomalias que o MENDEL pode detectar:
do que o NetFlow, o IPFIX ou protocolos similares. Os registros do NetFlow ou do IPFIX são aprimorados com os parâmetros de segurança e as análises de performance. Estes incluem frequência, espectro e funcionalidades de conteúdo de tráfego que são cruciais para uma detecção de comportamento mais sensível.
Ao invés de confiar em velhos e limitados monitoramentos SNMP, o MENDEL nivela o monitoramento baseado em fluxo e conteúdo. O monitoramento baseado em fluxo fornece visibilidade próxima ao tempo real (intervalos de 1 minuto) dentro das estatísticas de rede e outras questões sumarizadas e detalhadas. A inspeção profunda de conteúdo (DCI) estende essa informação com metadados contextuais abrangentes em tempo real (identidade de usuário, aplicativos, por exemplo).
O Analista do MENDEL constantemente monitora a comunicação dos usuários e dos aplicativos de rede de todas as portas e do TCP, UDP, ICMP e muitos outros protocolos. Isso permite o monitoramento da largura de banda atual e de sua média, tempo de resposta, tempo de trânsito, atraso, jitter, portas em uso, conexão de pares e mais.
O Analista do MENDEL gera metadados de comunicação de rede fornecendo consciência contextual completa – por exemplo, destino e fonte, identidade do usuário e protocolo de aplicativo. Diferentemente das tecnologias baseadas em captura completa do pacote, ele permite que os metadados em tráfego de rede sejam armazenados por muito mais tempo com baixa demanda da capacidade de armazenagem.