Pojmy jako "umělá inteligence" a "strojové učení" zaplavily marketingové materiály na trhu s kybernetickou bezpečností. Jen nemnoho nástrojů však dokáže nástroje umělé inteligence a strojového učení skutečně využívat, protože se nedostanou k potřebným datům. Protokol ASNM (Advanced Security Network Metrics), který MENDEL používá, monitoruje stovky prvků každého síťového toku, s dostupnou kapacitou zvládnout mnohonásobně více. Ve srovnání s řešeními založenými pouze na protokolu NetFlow pracuje MENDEL s mnohem většími objemy dat, čímž plní podmínku nezbytnou pro spolehlivé strojové učení. MENDEL dokáže následně rozlišit standardní síťovou komunikaci od potenciálně či přímo škodlivé.
MENDEL je dokáže s velkou citlivostí a efektivitou odhalit škodlivé a nežádoucí chování v síti. K tomu využívá přesnou analýzu obousměrných síťových toků, dokáže identifikovat začátek a konec každého toku (dokonce i mimo TCP) a určit většinu požadavků a odpovědí, které obsahují. K tomu využívá Deep Packet Inspect (DPI) engine, pomocí které je schopen odhalit i aplikační metadata.