诸如人工智能和机学技术等术语,早已充斥着网络安全市场。但由于缺乏充分的信息,许多工具并不能有效运用人工智能和机学技术。MENDEL高级安全网络监测体系(ASNM)所运用的标准,能够针对单个网络数据流监测数百种指标,并有能力处理数倍于此的大量数据。这就意味着,对比仅依赖NetFlow协议的其他方案而言,MENDEL所采集的数据要丰富得多,能够实现真正的机学分析,从而使其在无需解密数据的情况下,区分正常和恶意数据流特征 - 当然MENDEL也能运用私用密钥,解密已加密的网络通信数据。
GREYCORTEX MENDEL在恶意、有害行为检测环节的表现,要更为敏感和有效得多。MENDEL还利用常规恒定的双向网络数据流,能够识别数据流头尾信息(甚至含非TCP协议在内),判断其中所含的大多数请求和回应,而非只是将数据流简单分割为一至五分钟的间隔段。这一功能搭配深层数据包查验(DPI)引擎,能够检测到应用程序元数据。