GREYCORTEX Wireless Detection and Response

Softwarový modul WDR a nové bezdrátové sondy nástroje GREYCORTEX Mendel rozšiřují stávající možnosti tohoto NDR produktu o viditelnost do Wi-Fi sítí, jejich analýzu a detekci operačních a bezpečnostních událostí v bezdrátových sítích.

GREYCORTEX WDR zajišťuje trvalý monitoring bezdrátového provozu a včasnou detekci současných i budoucích provozních a kybernetických (informačních) bezpečnostních hrozeb a incidentů v bezdrátových sítích postavených na komunikačních standardech rodiny IEEE 802.11.

Zpracovávaná Wi-Fi data:

– Beacon
– Probe
– Authorization (deauthorization)
– Association (disassociation)
– Wi-Fi data
– Radiotap

GREYCORTEX WDR nabízí viditelnost do bezdrátových sítí, jejich provozních statistik a hlášení detekovaných provozních problémů a potenciálních bezpečnostních incidentů s ohledem na jejich další podrobnou (forenzní) analýzu v rámci nového pojetí síťové viditelnosti, detekce a umožnění včasné reakce. Jedná se tedy o jeden z prvních produktů v kategorii Wireless NDR (Network Detection and Response), zkráceně WDR.

Produkt je založen na technologii WIPS (Wireless Intrusion Prevention System) a využívá mnoha pokročilých analytických metod a algoritmů umělé inteligence analyzující jak fyzické vlastnosti bezdrátových sítí, tak hrozby v rámci řady protokolů IEEE 802.11, které není možné vidět v sítích typu LAN. 

Detekované události:

– Anomálie sítě / přístupového bodu / klientů
– Nová, změněná, ztracená síť / přístupový bod / klient (porušení politik) 
– Cizí, Rogue, Ad-hoc zařízení 
– (De) autorizace, asociace 
– Detekce slabého šifrování 
– DoS, BruteForce, fragmentační útoky (2021) 

TA CR


Project Advanced Methods for Monitoring Wireless Network Traffic was funded with state support of the Technology Agency of the Czech Republic within the ZETA Programme.