GREYCORTEX Mendel 4.6

Lepší kontext pro analýzu síťových událostí

Mendel 4.6 rozšiřuje možnosti analýzy síťového provozu a práce s identitou zařízení. Nová verze přináší lepší sledování změn názvů hostů, hlubší využití dat z aplikační vrstvy a jednotné prostředí pro práci s PCAP záznamy. Výsledkem je rychlejší ověřování detekcí a efektivnější vyšetřování bezpečnostních událostí.

GREYCORTEX Mendel 4.6 Features List ->

Sledování změn identity hostů

V síťovém prostředí se identita zařízení často mění. Zařízení se přesouvají mezi sítěmi a protokoly mohou uvádět různé názvy hostů. Je pak obtížnější určit, jestli události souvisejí se stejným zařízením.

Mendel 4.6 přidává historii názvů hostů a umožňuje sledovat jejich změny napříč síťovými zdroji v čase. Informace o identitě hostů jsou tak přehledně k dispozici na jednom místě.

Jak využijete v praxi:
  • Stejné zařízení rozpoznáte i v případě, že se mění jeho název nebo IP adresa.
  • Rychlé ověříte změny hostname a odlišíte bežný stav od podezřené aktivity.
  • Odhalíte náhlé nebo neobvyklé změny identity, které mohou naznačovat manipulaci, laterální pohyb nebo pokus o maskování zařízení.

Získáte přehlednější analýzy a větší jistotu, že události jsou přiřazené ke správnému zařízení.

Identifikace zařízení a jejich chování pomocí dat z aplikační vrstvy

Mendel 4.6 rozšiřuje práci s daty z aplikační vrstvy a strukturuje je tak, abyste mohli lépe identifikovat jednotlivá zařízení a porozumět jejich chování. Informace o používaných protokolech a službách jsou přímo vázány na hosty a poskytují jasnější kontext pro analýzu.

Jak využijete v praxi:
  • Odhalíte neobvyklé nebo neočekávané použití protokolů v IT i OT prostředích.
  • Hosty můžete vyhledávat a filtrovat podle atributů aplikační vrstvy a vlastností služeb.
  • Využijete data z aplikační vrstvy pro doplnění kontextu detekcí během vyšetřování incidentů.

Nová verze zlepšuje klasifikaci zařízení, zrychluje analýzu událostí a poskytuje srozumitelnější kontext pro detekci bezpečnostních událostí.

Webinář: Mendel 4.5 a 4.6 v praxi

Ukážeme vám nové funkcionality a jejich využití v konkrétních situacích: vyšetřování incidentů, práci s identitou zařízení a analýzu síťového provozu v IT a OT prostředí.

Webinář se koná 29. ledna v 10:00.

Registrovat se na webinář

Jednotné prostředí pro práci s PCAP

Mendel 4.6 sjednocuje práci s nahráním a přehráním paketových záznamů do jednoho prostředí. PCAP záznamy ze všech připojených senzorů jsou dostupné na jednom místě, díky čemuž rychle navážete na bezpečnostní události a ověříte jejich detaily přímo na úrovni paketů.

Jak využijete v praxi:
  • Přehrajete zachycený provoz, ověříte detaily detekce a lépe pochopíte, co se v síti dělo.
  • Vyhledáte a vyfiltrujete pakety podle času, IP adresy nebo spojení.
  • Komunikaci můžete sledovat napříč IT a OT prostředími.

Výsledkem je rychlejší zpětná analýza událostí díky přímému přístupu k paketovým datům.

Podpora přihlášení pomocí SAML

Mendel 4.6 rozšiřuje podporu identit o protokol SAML a doplňuje stávající způsoby autentizace jako jsou LDAP, Kerberos a OAuth. Díky tomu Mendel lépe napojíte do existujícího identity systému a dále využijete i jednotné přihlašování (SSO) v souladu s vašimi přístupovými a bezpečnostními politikami.

Jak využijete v praxi:
  • Zavedete jednotné přihlášování (SSO) do webového rozhraní přes podnikový identity systém.
  • Získáte přehlednější a flexibilnější správu autentizačních mechanismů.
  • API přístup zabezpečíte pomocí OAuth2, včetně řízení oprávnění na úrovni aplikací.

Výsledkem je jednodušší onboarding uživatelů, sjednocené řízení přístupů napříč prostředími a lepší návaznost nástroje Mendel na podnikové identitní standardy.

Další novinky v Mendel 4.6

Bypass režim se zachováním síťových toků pro Napatech

Senzory s adaptéry Napatech nyní podporují bypass režim, který snižuje zátěž procesoru. Zároveň zachovává klíčové informace o síťových tocích, jako je jejich velikost, časování, koncové body a související metadata.

Aktualizace integrace Zabbix pro informace o aktivech

Integrace Zabbix nyní sjednocuje informace o aktivech podle standardizované struktury v nástroji Mendel. Údaje o výrobci, modelu, firmwaru a typu zařízení se tak zobrazují konzistentně u každého hosta.

Aktualizace frameworku
OpenAppID

Mendel byl aktualizován na nejnovější framework a signatury OpenAppID, což zlepšuje identifikaci aplikací a protokolů.

Chcete vědět víc o nových i stávajících funkcích GREYCORTEX Mendel?

Napište nám a my s vámi probereme, jak může Mendel ochránit právě vaši organizaci.

Vaše osobní údaje využijeme k tomu, abychom Vám mohli odpovědět. V budoucnu Vám můžeme zasílat další informace o společnosti GREYCORTEX nebo našem NDR řešení Mendel a jeho funkcích. V takovém případě budete mít možnost se kdykoliv odhlásit.