Efektivnější správa přístupů, rychlejší reakce a data bez čekání

S verzí 4.5 získáte větší kontrolu nad uživatelskými přístupy, přehlednější dashboardy bez zbytečného čekání a kratší dobu od zjištění incidentu k jeho vyřešení. Nové nastavování práv zjednodušuje správu uživatelů a propojuje se s vašimi identity systémy. Režim vysoké dostupnosti zajišťuje nepřetržitý dohled bez výpadků, zatímco rozšířený kontext aktiv a okamžitý export událostí do SIEM pomáhají týmům reagovat na incidenty rychleji.

GREYCORTEX Mendel 4.5 Features List ->

Jednotné řízení přístupů napříč celým prostředím

Mendel 4.5 se nativně napojuje na poskytovatele identity (IdP), jako je Active Directory. Díky tomu je přidávání a nastavování uživatelů rychlejší, práva se přidělují podle rolí a ověřování probíhá přes prostřednictvím bezpečných autentizačních procesů, které odpovídají organizační struktuře i bezpečnostním politikám.

Centrální správa
uživatelů

Přístupové politiky spravujete jednotně pro všechny instalace nástroje Mendel prostřednictvím stávajících IdP. Nastavení zůstává jednotné i ve složitých prostředích, a to bez zbytečné práce navíc.

Oprávnění podle rolí v organizaci

Přístupová práva nově přiřadíte přímo podle pracovních rolí. Každý uživatel tak dostane jen takový přístup, který jeho práce vyžaduje, což usnadňuje dodržování interních politik.

Integrace identity se SSO a MFA

Mendel se umí připojit k několika doménovým kontrolerům a externím autentizačním službám současně. Různá oddělení nebo role tak mohou používat vlastní přihlašovací systémy, ale správa zůstává centrální, doplněná o podporu multifaktorového ověřování.

Bezvýpadkový dohled
s režimem HA

Párové nasazení dvou jednotek v režimu vysoké dostupnosti (HA) zajišťuje nepřetržitý dohled. Konfigurace, detekční pravidla uložená data se průběžně synchronizují. Pokud dojde k výpadku primárního kolektoru, sekundární okamžitě převezme provoz. Tím se snižuje riziko ztráty dat i vzniku slepých míst v monitoringu.

Rychlejší přehled díky předpočítaným dashboardům

Dashboardy zobrazují klíčové síťové metriky, jako jsou retransmise nebo doba odezvy aplikací, bez čekání na zpracování dotazů. Hodnoty se přepočítávají automaticky v pravidelných intervalech na základě uložených metadat a předdefinovaných filtrů, což zrychluje práci a snižuje zátěž systému.

Týmy tak získají potřebná data rychleji, mají lepší přehled o dlouhodobých trendech a mohou efektivně vyhodnocovat provoz i ve velkých sítích.

Více informací o aktivech

U jednotlivých hostů můžete přidat vlastní pole pro přesnější popis kategorizaci aktiv. Tyto údaje se zobrazují přehledně, dají se snadno vyhledat a usnadňují posouzení závažnosti incidentů. Data můžete doplnit ručně nebo je hromadně importovat.

Širší podpora OT a zdravotnických protokolů

Nová verze přidává podporu OT protokolů Ether-S-Bus PROFINET Realtime (PN-IO) a zdravotnické protokoly DICOM HL7. Současně jsme vylepšili parsování řady stávajících OT protokolů.

Okamžitý export událostí do SIEM

Bezpečnostní události se nyní posílají do SIEM a externích pluginů přes syslog okamžitě po vzniku – i v prostředích s více senzory. Přesnější kategorizace bohatší kontext pomáhají nastavit priority a filtrovat upozornění, takže se můžete soustředit na skutečně důležité incidenty a reagovat na ně během několika minut.

Další novinky v Mendel 4.5

Zálohování a obnova dat

Flexibilní možnosti zálohování na HCP, AWS S3 nebo USB úložiště chrání kritická data, pomáhají plnit soulad s předpisy a v případě potřeby umožňují rychlou obnovu.

Viditelnost komunikace v Kubernetes

Možnost sledovat east-west provoz uvnitř Kubernetes clusterů pomáhá rychle odhalit podezřelý laterální pohyb útočníků nebo neobvyklé chování aplikací.

Detekce komunikace mezi kritickými hosty

Nový detektor identifikuje dříve neznámou komunikaci mezi hosty, čímž pomáhá včas zachytit neautorizovanou aktivitu. Ideální pro systémy, jako jsou doménové kontrolery, DNS servery nebo OT aktiva.

Ochrana proti skenerům
a DDoS provozu

Mendel seskupuje velké objemy provozu do přehledných souhrnů. Tím snižuje zátěž systému, usnadňuje orientaci v datech a chrání síť před skenováním í a DDoS útoky.

Chcete vědět víc o nových i stávajících funkcích GREYCORTEX Mendel?

Napište nám a my s vámi probereme, jak může Mendel ochránit právě vaši organizaci.

Vaše osobní údaje využijeme k tomu, abychom Vám mohli odpovědět. V budoucnu Vám můžeme zasílat další informace o společnosti GREYCORTEX nebo našem NDR řešení Mendel a jeho funkcích. V takovém případě budete mít možnost se kdykoliv odhlásit.