GREYCORTEX Mendel je špičkový nástroj pro detekci bezpečnostních hrozeb a provozních problémů sítě. Dokonale vizualizuje síťovou komunikaci na úrovních uživatelů, zařízení i aplikací. Analyzuje síťový provoz a detekuje škodlivé aktivity, pokročilé známé i neznámé hrozby a umožňuje systémovým analytikům a správcům sítě rychle a efektivně řešit bezpečnostní i provozní incidenty.
GREYCORTEX Mendel chrání vaši organizaci před moderními kybernetickými hrozbami, před poškozením reputace, finančními ztrátami a umožňuje soustředit se plně na produktivní činnosti.
Klíčové výhody:
- Předchází únikům dat a narušením bezpečnosti
- Zajišťuje viditelnost všech prvků a událostí v síti
- Zvyšuje hodnotu/efektivitu používaného SIEM
- Včas zastavuje útoky
- Spolehlivě pracuje v IT i OT prostředí
- Intuitivní ovládání a přehledný reporting
Dokonalá auditní schopnost
Rychlé a snadné vyhledávání a filtrování v několikaměsíční historii dat
Analýza příčin problémů (Root-Cause Analysis)
Komplexní přístup k chování uživatelů, zařízení a aplikací v síti
Aktivní vyhledávání nových hrozeb (Cyber Threat Hunting)
Bezpečnostní a provozní incidenty v kontextu celé sítě
Detekce útoku v raném stadiu
Narušení bezpečnosti
Kompromitovaná zařízení, malware, trojské koně, pokusy o únik dat a další útoky
Bezpečnostní rizika a porušení bezpečnostních zásad
ISO 27000, PCI DSS, GDPR, zásady dobré praxe (best practises) a další interní zásady, špatné konfigurace atd.
Neobvyklé chování sítě
Neobvyklé datové přenosy a chování uživatelů, problémy s výkonem sítě a aplikacemi – obecně podezřelá komunikace
Reakce a zastavování útoků
Automatická reakce na útoky
Prostřednictvím integrace se systémy jako Firewall, SIEM, NAC atd.
Vyšetřování a forenzní analýza incidentů
Vyšetřování i v dlouhodobé historii trvá několik minut, ne hodin či dnů
Správa incidentů
Integrovaný nástroj pro management bezpečnosti
