Mendel – zastavení útoku z jednoho bodu
MENDEL lze integrovat s firewally, systémy řízení přístupu a dalšími aktivními bezpečnostními nástroji, takže je rychle a efektivně zajištěna schopnost blokace komunikace a přístupů k zařízením z prostředí MENDELu jedním kliknutím. Analytik se již nemusí pohybovat mezi několika rozhraními, aby reagoval na hrozby a útoky v síti. Integrace s dalšími bezpečnostními prvky také posiluje schopnost forenzní analýzy, to i po měsících nebo letech – z historických dat. Funkce správy bezpečnostních incidentů umožňuje několika analytikům aby pracovali na stejném problému zároveň případně rovnoměrně distribuovat práci mezi členy týmu. Pokud využíváte systémy SIEM, můžete eveny a flows z MENDELA vyexportovat do vašeho SIEMu (např. QRADAR nebo SPLUNK) a zde je dále analyzovat. Existuje i možnost se ze SIEMu pomocí jednoho kliknutí vrátit do MENDELA a event dále zkoumat zde.
Integrace pro efektivní zabezpečení
MENDEL lze integrovat s mnoha běžně používanými bezpečnostními a řídícími komponentami, včetně:
Firewallů
Fortinet, Mikrotik, Juniper, Cisco, …
Siem & Orchestration
Qradar, Splunk, Logrythm, Arcsight, …
Další infrastruktura
Řízení přístupu — Network Access Control, konsoly pro ochranu koncových zařízení, Active Directory, …
