高級分析檢測
MENDEL使用網絡流量分析,以高級機器學習技術為重點,檢測零時差攻擊、高級頑固威脅、惡意軟件傳播等,無需依賴病毒庫。通過鏡像核心交換機上的網絡數據流量,MENDEL能夠識別全網範圍內的異常通訊。然後,MENDEL會應用六種不同類型的分析法,通過惡意活動在網絡互動過程中所遺留的踪跡,檢測潛在惡意活動- 甚至包括那些能夠逃避檢測工具查殺、不僅局限於特定網絡區域或數據流類型的惡意活動。這意味著MENDEL可以在它們造成損害之前輕鬆檢測到高級威脅。
高級威脅檢測
為專業人士開發的安全方案
GREYCORTEX設計出MENDEL網絡數據流分析方案,為專業人士提供了安全保障。這就意味著MENDEL將高級分析檢測技術與病毒庫檢測、威脅情報數據和關聯性分析相整合,能夠快速準確地檢測各類威脅,做好網絡安全防護。
MENDEL運用以下技術檢測威脅:
- 六種先進的分析方法,將捕捉高級未知威脅的完整全貌作為重點
- 病毒庫檢測技術,內置愈45,000種惡意程序特徵,每四小時更新一次
- IP地址分佈數據,擁有多達100,000+黑名單IP地址等
- 單獨事件之間進行關聯性分析,準確判斷其嚴重程度
配合病毒庫檢測,提高反應速度
MENDEL專為安全專業人士使用而設計。這就意味著它不僅僅運用網絡數據流分析來檢測未知威脅,還利用病毒庫檢測技術迅速提示安全團隊,顯示已識別的已知威脅、策略違規事件、策略應用等,從而大幅縮短分析人員的反應時間,創建更安全的網絡環境。 MENDEL具備50,000多種已知威脅的檢測特徵,每天自動更新六次,令安全團隊始終擁有最新病毒庫簽章。 MENDEL還內置了豐富的威脅情報資料及IP地址分佈數據,從而進一步提高異常事件的分析和識別能力。
關聯性分析輔助檢測分散威脅
攻擊者並不總是採用最清晰的路徑來獲取目標網絡訪問權。 有時,看似輕微的事件可能是更大規模性攻擊的前奏。除運用高級分析檢測技術和已知威脅病毒庫外,MENDEL還增加了事件關聯性分析功能,將單獨可以忽略但共同構成重大攻擊行為的貌似次要事件串聯起來加以分析。例如,惡意程序在通過網絡傳播的過程中可能運用,含TOR網絡應用、安全漏洞利用和掃描行為等在內的一系列綜合事件。 MENDEL能夠識別此類綜合事件的嚴重性。此項關聯性分析技術意味著MENDEL在檢測網絡攻擊方面更有效。