GREYCORTEX Mendel 4.2
Představujeme nejnovější verzi nástroje Mendel
GREYCORTEX Mendel 4.2 vám usnadní každodenní práci i méně časté, avšak komplexní analýzy událostí v síti.
Integrace do systému XSOAR
Integrační balíček propojuje produkty GREYCORTEX Mendel a Cortex® XSOAR a umožňuje nativní podporu přenosu dat. Tato integrace zefektivňuje tok dat ze systému Mendel přímo do platfromy XSOAR pro další kroky v rámci orchestrace, automatizace a následné reakce.
Vytvoříte tak kompaktnější bezpečnostní ekostystém a umožníte svým bezpečnostním týmům rychleji a efektivněji reagovat na hrozby díky lepší dostupnosti dat a zjednodušení pracovních postupů.
Přehrávání a analýza PCAP
Pomocí intuitivního nástroje můžete snadno nahrávat, ukládat a přehrávat dříve zaznamenanou síťovou komunikaci (PCAP). S GREYCORTEX Mendel tak budete moci vedle analýzy zrcadleného provozu v reálném čase analyzovat i data dříve zaznamenaná vestavěným nahrávačem PCAP nebo zachycená jiným nástrojem, který používáte. Přehrané záznamy jsou zpracovány a uloženy odděleně od jakýchkoli jiných dat v systému Mendel. To zajišťuje pohodlí při jejich zpětné analýze a zároveň konzistenci a bezpečnost dat.
Průvodce tvorbou IDS pravidel
Nový nástroj vám umožní jednoduché vytváření vlastních pravidel, čímž zajistíte přesnější detekci hrozeb a celkově lepší zabezpečení vaší infrastruktury.
Idenfitikujte pokusy o neoprávněný přístup, podezřelé chování sítě a vytvářejte vlastní pravidla pro detekci a prevenci nových typů útoků dříve, než budou k dispozici z oficiálních zdrojů. Navíc snadno odfiltrujete nepotřebný síťový provoz, snížíte počet falešně pozitivních detekcí a mnoho dalšího.
S pomocí průvodce si přizpůsobíte pravidla na míru s podstatně menšími znalostmi. Zkušeným profesionálům pak přinese zrychlení práce s pravidly a efektivnější využití uspořeného času.
Nový reportovací modul
Generujte reporty na míru prostřednictvím nového modulu s přepracovaným způsobem vytváření a vizuální zpracování reportů ve formátu PDF. V novém a efektivnějším enginu využijete řadu možností pro každou část reportu tak, aby byla přesně podle vašich představ.
Samozřejmostí je použití libovolných předdefinovaných dashboardů a filtru s možností upravit počet řádků pro obsah typu tabulka.
Nový reportovací modul se stává základem pro široce použitelnou a jednotnou výkonnou reportovací službu, která zefektivní proces tvorby komplexních reportů nad jakýmikoliv daty dostupnými v produktu.
Upravené rozhraní pro záznam aktivity uživatelů
Ve verzi 4.2 zobrazíte na jednom místě všechny aktivity uživatelů a můžete je následně filtrovat a exportovat. Ať už se potýkáte s nespolehlivými či nezkušenými uživateli samotného nástroje Mendel nebo potřebujete zajistit splnění bezpečnostních zásad, získáte informace o chování uživatele v rámci jeho práce s grafickým rozhraním i přehled o veškeré jeho komunikaci prostřednictvím API.
Rozdílná kategorizace událostí pro IT a OT uživatele BETA
Nová konfigurace umožní rychlejší a efektivnější kategorizaci událostí s důrazem na rozdílné potřeby a zaměření IT a OT bezpečnostních a provozních specialistů. Obě skupiny uživatelů tak mohou spolupracovat prostřednictvím stejného systému Mendel, ale zároveň mají vlastní uživatelské rozhraní a perspektivu.
Rychlou orientaci v bezpečnostních událostech vám usnadní také nastavení úrovně vašich znalostí.
Vylepšené parsery pro OT protokoly
Zdokonalené parsery pro OT aplikace zaměřené na komunikaci BACnet, OPC-UA a S7 poskytují rozsáhlejší přehled o průmyslových aplikacích a aplikacích pro správu budov.
Díky zdokonalení parserů je Mendel schopen analyzovat data podrobněji a komplexněji, což vám zajistí lepší monitoring a pochopení kritických systémů v průmyslovém prostředí.
OT metriky pro BACnet EXPERIMENTAL
Pochybovali jste někdy nad spolehlivostí údajů ve vašich HMI a historianech?
Vizualizace analyzovaných hodnot a metrik odvozených ze síťových toků OT protokolů nabízí jedinečný pohled na chování vašich průmyslových zařízení. Tato experimentální funkcionalita přináší nový rozměr monitoringu a porozumění vašim průmyslovým systémům. Pro více informací o této neveřejné funkcionalitě a možnosti implementace nás kontaktujte.
Chcete vědět víc o nových i stávajících funkcích GREYCORTEX Mendel?
Napište nám a my s vámi probereme, jak může Mendel ochránit právě vaši organizaci.