Pokročilé analytické nástroje
MENDEL je nástroj pro analýzu síťového provozu, který využívá pokročilého strojového učení pro detekci neznámých hrozeb a zero-day útoků, APTs, šíření malwaru, a dalších hrozeb. Mendel zrcadlí komunikaci na core switchi. Díky detailní znalosti síťového provozu v reálném čase je MENDEL schopen identifikovat anomální komunikaci v celé síti nebo i podřízených sítích. MENDEL následně aplikuje více různých typů analytických metod, aby detekoval potenciálně škodlivé aktivity, včetně těch, které se mohou skrývat před bezpečnostními nástroji na úrovni koncových zařízení nebo těch, které se specificky zaměřují na konkrétní komunikaci či místa v síti. MENDEL dokáže odhalit pokročilé hrozby předtím než začnou působit škody.
Identifikace hrozeb na bázi signatur
MENDEL detekuje stovky tisíc známých hrozeb a podezřelých či přímo škodlivých zdrojů škodlivého kódu na bázi signatur – identifikátorů. Výsledkem je okamžitá reakce na nalezenou hrozbu nebo její zdroj a jejich včasné zastavení. Databáze škodlivého kódu a hrozeb obsahuje desítky tisíc položek a je nepřetržitě aktualizována.
