單擊一下鼠標即可作出反應
MENDEL整合防火牆,訪問控制系統和其他主動安全工具,因此您只需單擊一下鼠標即可阻止通信以及從MENDEL內部訪問設備。分析員不再需要在多個介面之間切換來回應網絡中正在發生的威脅。這種整合亦代表著,即使有數月或數年的歷史數據,也能加快取證分析的速度。
事件管理功能允許多個分析員同時處理問題,或平衡團隊內的工作。 對於那些習慣使用安全信息和事件管理系統的人。MENDEL可以將流量數據和事件導出到SIEM(就像QRADAR或Splunk)進行進一步調查。 使用SIEM的分析員也可以從SIEM返回MENDEL內的特定事件,只需單擊一下鼠標即可進行更詳細的調查。
