看到所有事情和一切
MENDEL提供了實時可視化網絡上每台設備的功能,因此您可以準確了解網絡中的設備。 但是MENDEL藉此可視化更進了一步,具有先進的過濾,每個設備不僅可以看到,而且其與網絡上的其他設備進行通信 - 包括與誰,何時,多少數據,什麼協議等, 意味著安全和運營事件最終具有詳細的背景。 這也意味著,根本原因分析,威脅狩獵和網絡故障排除是易如反掌。
完整的網絡可見性
在您的網絡中隱藏什麼?
許多網絡安全工具都不允許您對此問題回答“是”。 要么他們依賴於一個統計上關注的協議,如NetFlow,他們需要對網絡的特定部分進行高級分析,或者他們不允許實時訪問通信數據。 MENDEL為安全團隊提供所需的信息,以便實時輕鬆準確地找到網絡中的設備及其通信。 這還允許簡單的根本原因分析,更快的威脅搜索和有效的網絡故障排除。
MENDEL提供的可見性:
- 每台主機
- 每個服務
- 每個子網
- 最高網路第7層
- 包括使用私鑰的流量解密
- 識別所監視網絡上的每個設備之間的通信關係
獨特的數據庫方法
作為網絡安全提供商的獨特之處,GREYCORTEX設計了MENDEL,採用獨特的方法存儲收集的網絡流量數據,提供完整,一致的數據過濾和可視化。 MENDEL提供多達20個過濾器參數,包括網絡上的每個子網,主機,設備和應用程序,因此您可以在任何給定時間準確查看哪些設備相互通信。 由於我們的優化,可過濾的歷史數據幾乎可以無限期地存儲,具體取決於硬件。 而且,MENDEL的檢測方法允許進行獨特的行為分析,以檢測設備之間的異常事件,這種事件基於學習的行為建模而不常見。
更好的數據,更好的可見性
MENDEL不是依靠單獨的NetFlow這樣的單一數據協議,而是分析數百個網絡流量元數據屬性,以及正確和連續的雙向流,並為網絡層L3到L7提供詳細的可見性。 這意味著MENDEL可以對網絡異常更加敏感,並為分析師提供有關威脅,錯誤配置和其他可疑活動的更好詳細信息。