只要連接網絡,便能檢測
MENDEL能使用網絡數據流分析技術,在檢測連網物聯網設備所面臨威脅的同時,檢測筆記本,路由器,打印機等更常用網絡設備所面臨的威脅。由於物聯網設備均接入網絡,MENDEL能夠識別其與其他連網設備通信過程中的網絡數據流量,並運用MENDEL網絡數據流分析技術所採用的同一機學模式,學會鑑別正常數據流量。能夠通過其行為,迅速識別源自受病毒感染物聯網設備的威脅,無需在終端設備上安裝客戶端軟件或查閱日誌等。MENDEL輔助提高網絡安全性,不受設備類型所限制。
物聯網,自帶辦公設備和影子IT設施
貴公司網絡中潛伏著什麼?
互聯網聯網設備深受人們喜愛也很實用,但由於其中很多設備使用了可輕鬆破解的密碼,因此安全性往往不佳。用戶可能在毫無意識自身設備已受病毒感染的情況下,將設備接入公司網絡。在許多常用安全工具中,甚至都無法查看到此類設備。一旦此類不安全設備連接到網絡,便可能淪為攻擊者發起攻擊的利器。
GREYCORTEX所開發的MENDEL能夠幫助組織機構檢測,從物聯網,自帶辦公設備到影子IT設備的網絡威脅,以及威脅到設備本身的各類惡意程序。
物聯網或傳統設備:對於MENDEL而言毫無差別
- 物聯網設備所產生的網絡數據流,猶如新增傳統連網設備一樣
- 數據流和各類威脅 - 均能被MENDEL輕鬆檢測到
- MENDEL還適用於無法安裝終端安全軟件的情況
- MENDEL運用圖表顯示影子IT設備狀況,與授權網絡設備無異
深入洞察影子IT設備的狀況
出於多種原因,僱員往往在網絡中接駁“影子IT”設備 - 即未經授權的設備或技術。其中可能包括從僱員私人電話,Wifi路由器到其他硬件在內的一切設備類型,從而給IT安全帶來嚴重隱患。如缺乏有效的網絡監測機制,查找此類設備幾乎是不可能的。針對此類設備,MENDEL提供了與授權設備相同的深入監測能力,允許IT管理員獲取連網影子設備的控制權並使之更加安全。MENDEL甚至還能提供連網新設備/未授權設備報告;省去管理人員展開調查的繁重負荷。