GREYCORTEX umožňuje všem uživatelům našeho řešení MENDEL získat plnou kontrolu nad ochranou svých sítí před vnějšími i vnitřními hrozbami. MENDEL zajišťuje plnou viditelnost všech zařízení a jejich komunikace, konfigurace a výkonu. Kromě zabezpečení před útoky a škodlivým kódem tím posiluje i stabilitu sítě, rychlost a výkon.
K detekčním metodám založeným na znalosti škodlivých kódů přidává pokročilé techniky strojového učení a umělé inteligence, které rozpoznávají potenciálně škodlivé chování na základě anomálií v provozu sítě. Uživatelé MENDEL získávají schopnost rychle reagovat na hrozby a předejít škodám způsobeným útoky nebo zhoršením výkonu sítě či daných zařízení. MENDEL také doplňuje existující bezpečnostní nástroje, lze jej s nimi integrovat a snižovat reakční dobu na zastavení útoků.
MENDEL využívá kombinace technik detekujících známé hrozby (na základě signatur a údajů o hrozbách) s pokročilými technikami nezávislými na konkrétní znalosti hrozeb a útoků. S využitím strojového učení pracuje MENDEL v síti velmi efektivně a předchází úmyslným i neúmyslným problémům a škodám.
Mnoho nástrojů užívaných k zabezpečení sítí neukazuje vše, co je skryto v síti, protože buďto závisí na statisticky orientovaných protokolech typu NetFlow nebo nemají přístup k veškeré síťové komunikaci v potřebném čase. MENDEL naopak poskytuje bezpečnostním specialistům i manažerům kompletní přehled o všech zařízeních a jejich komunikaci v reálném čase. Umožňuje včasné zachycování hrozeb a incidentů, jejich analýzu a rychlé řešení problémů s konfiguracemi sítě a síťových zařízení.
GREYCORTEX si je dobře vědom důležitosti včasného zásahu proti útokům. I drobně zpožděná reakce může vést k nedozírným škodám na datech, finančních prostředcích či dobrém jménu organizace. Integrace MENDEL s dalšími bezpečnostními nástroji zajišťuje schopnost rychlé reakce na útok z jednoho místa, bez nutného přechodu z jedné bezpečnostní platformy na jinou. MENDEL také zajišťuje dostatek informací k forenznímu vyšetření příčin útoku nebo incidentu, což podmiňuje odstranění nedokonalostí v zabezpečení sítí a předchází opakování chyb.
MENDEL poskytuje pasivní monitoring sítí SCADA a plnou viditelnost všech připojených zařízení. Dokáže v síti rozpoznat nová zařízení a služby včetně zařízení a služeb, které byly aktivní v minulosti. MENDEL dokáže detekovat neznámé hrozby, anomálie v síti a špatné nastavení sítě a to včetně hrozeb, které jsou specifické pro SCADA sítě. MENDEL chrání vaše průmyslové sítě před nestabilitou a před případným ohrožením provozu sítě.
