Zařízení, komunikace, souvislosti

MENDEL zajišťuje nejen přesnou vizualizaci všech zařízení sítě v reálném čase, ale též jejich komunikaci s ostatními prvky – včetně informací o zdrojích a příjemcích dat, jejich množství, použitých protokolech, a podobně. Což znamená, že bezpečnostní události v síti i provozní záležitosti lze vidět a analyzovat v potřebném kontextu. Následná analýza příčin událostí, hledání hrozeb a řešení problému v síti je jsou mnohem snadnější.

Unikátní databázový přístup k síťovým datům

Unikátní databázový přístup k datům ze síťového provozu je výraznou konkurenční výhodou MENDEL oproti dalším produktům z oblasti síťové bezpečnosti. Tento přístup znamená — ukládání těchto dat do specializované databáze, plná a konzistentní filtrace dat, jejich nastavitelné množství dle doby nebo velikosti a konečně jejich čitelnou vizualizaci. MENDEL nabízí cca 20 filtračních parametrů, včetně všech podsítí, všech hosts, zařízení a aplikací v síti. Uživatelé mohou získat informace o jejich vzájemné komunikaci a nastavení ve zvoleném časovém úseku. Filtrovatelná historická data mohou být uložena téměř na dobu neurčitou díky optimalizacím jejich formátu a ovšem také v závislosti na použitém hardwaru a jeho kapacitě. Velký datový vzorek je současně základem pro efektivní strojové učení, jež slouží k detekci nových a neznámých hrozeb.

Kvalita dat a výstupů především

MENDEL se nespoléhá na jediný datový protokol, jako například NetFlow. Analyzuje stovky atributů metadat síťového provozu, nepřetržité obousměrné datové toky, a poskytuje detailní viditelnost síťových vrstev do L3L7. MENDEL tak daleko přesněji reaguje na anomálie v síti a poskytuje analytikům kvalitnější informace o hrozbách, chybných nebo podezřelých konfiguracích a dalších potenciálně škodlivých aktivitách.