Přinášíme novou verzi NDR řešení GREYCORTEX Mendel. Ve verzi 3.7.0 přinášíme řadu nových funkcionalit a vylepšení, zejména integraci s CISCO ISE pro lepší viditelnost identity uživatele, integraci síťových prvků CISCO pro lepší reakci na hrozby a také monitoring SNMP zařízení.

Vylepšená integrace s vaší infrastrukturou

Lepší viditelnost identity uživatele

V případě, že Mendel nemá přístup k doménovému kontroleru, nebo má tento přístup omezený, může být identita uživatelů získána prostřednictvím integrace s CISCO Identity Service Engine (ISE)

Aktivní reakce na hrozby

V situacích, kdy je nutná reakce na vznikající hrozby, Mendel zajistí vhodné kroky prostřednictvím integrace se síťovými prvky CISCO. V nevyhnutelných případech můžete blokovat koncovou komunikaci nebo izolovat část sítě.

Monitoring SNMP zařízení

Díky funkci SNMP agenta můžete dohlížet na všechna zařízení Mendel pomocí vašeho současného řešení pro monitoring infrastruktury.

Efektivnější provoz

Nová správa aktualizací

Nově možnost aktualizace všech senzorů prostřednictvím UI kolektoru. Aktualizujte všechny senzory naráz jedním kliknutím, nebo proveďte aktualizaci každého senzoru zvlášť. Aktualizace probíhá dvoustupňovou metodou “download&install”, díky které je senzor v chodu po maximální dobu a doba údržby je tím zkrácená.

Instalace Mendel na běžných cloudových službách

Podporovanými službami pro nasazení kolektoru nebo Central Event Managementu jsou nyní Amazon Web Services, Microsoft Azure a Google Cloud.

Využití vysokorychlostních disků ve víceúrovňovém úložišti a optimalizace databázových dotazů

Využití vysokorychlostních disků nejen k provozu systému, ale také k rychlejší odezvě uživatelského rozhraní při zobrazování nejpoužívanějších dat. Při absenci více diskového úložiště s vysokorychlostními disky se změna projeví jako rychlejší odezva v GUI prostřednictvím optimalizace databázových dotazů.

False positive pro definovaný časový úsek

Nyní možnost nastavení “false positive” pouze pro určitý relevantní časový úsek, který např. souvisí s údržbou vaší sítě. Nové nastavení vám umožní aplikovat specifický časový rámec, který můžete podle potřeby nastavit i jako opakující se.

Podmíněné nahrávání PCAP

Nahrávání dat lze spustit na vyžádání nebo podle stanovených podmínek, které mohou být definované uživatelem nebo založené na událostech.

OT/ICS/SCADA

Asset discovery.

Schopnost vyhledat zařízení v síti pomocí OT protokolů. Modul umožňuje získat aktivním dotazem podrobnosti o zařízení jako je např. verze firmware a mnoho dalších.

Monitorování politik

Nový přístup ke skriptům v pravidlech IDS, který umožňuje definici vlastních pravidel a zásad pro monitoring povolených hodnot a aplikaci white/​blacklistů uvnitř OT protokolů, jako jsou IEC104, MMS a mnoho dalších.

Všechny novinky verze 3.7

Nové funkcionality

Integrace s CISCO ISE 

Integrace s CISCO Firepower 

Monitoring SNMP zařízení 

Management aktualizací prostřednictvím UI kolektoru Podpora pro AWS, MS Azure a Google cloud 

Využití vysokorychlostních disků v rámci víceúrovňového úložiště 

Nastavení „false positive“ na omezenou dobu

Nové  OT/ICS funkcionality

Asset discovery 

Analýza protokolů MQTT, COAP a Profinet 

Detekce LoRaWAN protokolu 

Nová vylepšení

Zpracování formátu VMware ESXi NSX‑T IPIFIX

Podpora pro využívání proměnných v IDS pravidlech 

Doplnění a vylepšení datových zdrojů pro blacklisty a IDS pravidla 

Poloautomatická obnova dat zálohovaných na SMB úložiště 

IDS pravidla umožňují detekovat události na základě rozpoznané aplikace 

Zobrazení přihlášeného uživatele v GUI 

Změna výchozího nastavení False Positive pro změnu priority 

False Positive není ve výchozím nastavení aplikovaný do minulosti 

Import nových JA3 hash kódů ze stránek ja3er.com

Nové pole „Description“ pro export dat 

Anonymizace uživatele v bezpečnostních a manažerských přehledech a e‑mailech 

Přidány kategorie „Assignee“, „Reporter“ a „Date of last update“ do zpráv z bezpečnostního auditu 

Přepracované nastavení firewallu s novým umístěním v UI 

Lepší zobrazení o přenosu dat mezi hosty v peer grafu 

Přidání specifických IPv6 podsítí do monitorovaných podsítí 

Zobrazení systémových logů v shell konzoli

Ostatní

GREYCORTEX Mendel helpdesk

GREYCORTEX Mendel servisní podpora

S vydáním verze 3.7.0 bude poskytována plná podpora pro verze 3.7.x a 3.6.x. Omezená servisní podpora bude poskytována pro předchozí verze 3.5.x. Verze 3.4.x a starší již nebudou podporovány. Koncoví uživatelé s platnou podporou nebo s platným SW mohou upgradovat na podporované verze.

 

Kategorie