Mendel – zastavení útoku z jednoho bodu
MENDEL lze integrovat s firewally, systémy řízení přístupu a dalšími aktivními bezpečnostními nástroji, takže je rychle a efektivně zajištěna schopnost blokace komunikace a přístupů k zařízením z prostředí MENDELu jedním kliknutím. Analytik se již nemusí pohybovat mezi několika rozhraními, aby reagoval na hrozby a útoky v síti. Integrace s dalšími bezpečnostními prvky také posiluje schopnost forenzní analýzy, to i po měsících nebo letech – z historických dat. Funkce správy bezpečnostních incidentů umožňuje několika analytikům aby pracovali na stejném problému zároveň případně rovnoměrně distribuovat práci mezi členy týmu. Pokud využíváte systémy SIEM, můžete eveny a flows z MENDELA vyexportovat do vašeho SIEMu (např. QRADAR nebo SPLUNK) a zde je dále analyzovat. Existuje i možnost se ze SIEMu pomocí jednoho kliknutí vrátit do MENDELA a event dále zkoumat zde.
