GREYCORTEX Mendel 4.0

Představujeme nejnovější verzi GREYCORTEX Mendel

GREYCORTEX Mendel 4.0 přináší nový pohled na bezpečnost a rizika, která představují jednotlivé podsítě a hosté, pokročilé zpracování NetFlow a integraci s dalšími nástroji a bezpečnostními platformami.

 

Nový modul Network Inventory

Zjistěte na první pohled, v jaké části sítě se nachází problém

Vytvořili jsme nový pohled na vaše data, který propojuje viditelnost a detekci. Už při prvním otevření nového modulu Network Inventory zjistíte základní informace o své síti, podsítích a hostitelích, a to včetně přiřazených rizik.

Data si můžete zobrazit v podobě filtrovatelné tabulky nebo škálovatelné grafické interpretace.

Automatizované dotazy z jiných nástrojů prostřednictvím API

Používejte Mendel jako zdroj kvalitních bezpečnostních informací

Ve dalším rozšíření našeho API můžete z Mendela aktivně získávat a spravovat uživatelem definované detekované události, IDS a log signatury (včetně proměnných) a škodlivé domény. Zjednodušujeme tak práci zejména vetším kyberbezpečnostním týmům, které ve své práci využívají i další systémy pro kybernetickou bezpečnost (například SIEM).

Integrace s MISP Threat Inteligence platformou

Propojte se nejen s českou MISP platformou provozovanou NÚKIB

Přinášíme univerzální nativní podporu pro připojení k jakékoliv MISP platformě. Položili jsme tak základy nové Threat Intelligence platformě, která poskytne podporu uživatelské integrace s rozsáhlými zdroji. Využít tak můžete například integraci s TI platformou MISP, v ČR provozovanou NÚKIB.

Podpora Community ID

Dívejte se jednoduše na stejná data napříč nástroji pro kybernetickou bezpečnost

Ve verzi 4.0 zavádí GREYCORTEX ve svých tocích standard Community ID. To ušetří práci bezpečnostním analytikům a specialistům, kteří pracují s více nástroji, a tedy i s více datovými sadami pro kybernetickou bezpečnost.

Uživatelem definovaná pravidla pro zpracování logů

Přizpůsobte pravidla pro zpracování logů na míru své infrastruktuře

Vedle automatizovaných a přednastavených pravidel dokáže Mendel 4.0 přijímat jakékoliv logy, vyhodnotit je, zpracovat a vytvářet události přesně podle vašich potřeb. Zejména interním bezpečnostním týmům a poskytovatelům zabezpečených ICT služeb se tak rozšíří možnosti přesné detekce hrozeb.

Jednoduchá identifikace uživatelů

Ušetřete čas při dohledávání uživatelů jednotlivých zařízení v síti

Mendel propojuje identitní informace o uživateli z externích logů s detekovanými událostmi. U událostí tak hned vidíte informace o uživateli dané IP adresy a odpadá dohledávání, kdo ji v daném čase využíval.

Zpracování NetFlow až do objemu 50Gbit provozu

Monitorujte rozsáhlé sítě prostřednictvím NetFlow

Mendel 4.0 dokáže NetFlow zpracovávat až z jednoho tisíce zdrojů, do objemu až 50Gbit originálního síťového provozu a pro zpracování dokáže využít nové metriky i aplikační data.

Chcete vědět víc o nových i stávajících funkcích GREYCORTEX Mendel?

Napište nám a my s vámi probereme, jak může Mendel ochránit právě vaši organizaci.

Vaše osobní údaje využijeme k tomu, abychom Vám mohli odpovědět. V budoucnu Vám můžeme zasílat další informace o společnosti GREYCORTEX nebo našem NDR řešení Mendel a jeho funkcích. V takovém případě budete mít možnost se kdykoliv odhlásit.