单击一下鼠标即可做出响应
MENDEL与防火墙、访问控制系统及其他活动安全工具相集成,允许用户从MENDEL内部阻止通信和设备访问,只需点击一下鼠标即可实现。分析人员再无需在多个界面间切换,便能针对网络正加载的各类威胁做出响应。集成式设计还意味着,即使对于成年累月的大量历史数据,也能大幅加快取证分析的速度。事件管理功能还允许多名分析人员同时分析同一问题,或在团队内部均衡分配工作量。对于习惯于通过安全信息和事件管理系统展开分析的工作人员而言,MENDEL还能将数据流和事件导出到该系统格式(例如QRADAR或Splunk日志分析软件),以便后续进行分析。分析人员在使用安全信息和事件管理系统时,只需点击一下鼠标,便可在MENDEL内部从该系统返回特定事件,以获取更为详尽的调查分析资讯。
