GREYCORTEX
Partnerstvo s GREYCORTEX nám umožňuje poskytovať špičkové NDR riešenia. Implementujeme GREYCORTEX Mendel podľa zákona č. 69/2018 Z.z.
GREYCORTEX Mendel je produkt, ktorý patrí do kategórie Network Detection and Response (NDR).
- Zaisťuje plnú viditeľnosť siete a vizualizáciu sieťovej komunikácie, detekuje riziká a hrozby už v ranom štádiu, rýchlo a efektívne reaguje na nebezpečenstvá vyplývajúce z nesprávnej konfigurácie, problémov s výkonom alebo porušenia bezpečnostných zásad. Reaguje ale aj na nové pokročilé hrozby a hackerské aktivity, ktoré sú schopné obísť existujúce bezpečnostné nástroje.
Kľúčové schopnosti
- GREYCORTEX Mendel využíva pokročilú umelú inteligenciu, strojové učenie a analýzu dát na nájdenie hrozieb, identifikáciu zraniteľných miest a poskytuje bezpečnostným aj IT/OT tímom plnú viditeľnosť siete v reálnom čase.
Kľúčové vlastnosti
- Viditeľnosť – vizualizuje všetku prevádzku, pripojené zariadenia, hostiteľa, podsiete a služby
- Detekcia – detekuje bežné aj pokročilé neznáme hrozby – malware, ransomware, RAT's, zero days a zobrazuje všetky anomálie, ktoré poukazujú na potenciálne problematické aplikácie a výkon siete
- Reakcia – umožňuje rýchlu reakciu na útok
- Analýza – uľahčuje vyšetrovanie a správu bezpečnostných incidentov a problémov v sieti
Produkt Mendel je radený do týchto produktových kategórií
- Network Detection and Response
- Network Traffic Analysis
- Network Analysis And Visibility
- Intrusion Detection System
Aké hrozby a výzvy pomáha GREYCORTEX Mendel riešiť?
- Vonkajšie kybernetické hrozby.
- Vnútorné hrozby (nedbalosť dodávateľov a užívateľov, nezabezpečené zariadenia, úniky dát).
- Riadenie bezpečnostných incidentov.
- Bezpečnostný monitoring IoT a tieňových IT zariadení.
- Synergia s existujúcou bezpečnostnou infraštruktúrou.
- Potreba rýchlej a cielenej reakcie na incidenty.
- Presadzovanie a overovanie bezpečnostných politík.
- Spätná analýza incidentov.
- Potreba zaistenia efektívnej kybernetickej bezpečnosti.
- Komplexná viditeľnosť sieťovej infraštruktúry a vyhľadávanie detailných
- informácií o incidentoch.
- Upozornenie na zmeny v sieti.
- Overenie správnej funkčnosti infraštruktúry.
Sumár kľúčových vlastností a funkcionalít produktu Mendel
- Pokročilá detekcia
Od nesprávnej konfigurácie, problémov s výkonom alebo porušenia zásad až po nové pokročilé hrozby a aktivity hackerov.
Kombinácia rôznych metód detekcie.
Behaviorálna analýza pre zaistenie bezpečnosti a bezchybnej prevádzky (200+ vzorcov správania a stovky tisíc záznamov v databáze threat intelligence).
Detekcia anomálií prostredníctvom modelovania očakávateľného správania.
Anomálie v správaní zariadenia (RAT, botnety C&C atď.).
Detekcia anomálií výkonu.
Interpretácia dát podľa MITRE ATT&CK a ďalších frameworkov.
Tagovanie zariadení a podsietí.
Spracovanie logov.
- Jedinečná viditeľnosť do siete
Jednoduché, ale robustné vyhľadávanie a filtrovanie zariadení, podsietí, komunikácie a ďalších parametrov.
Okamžité zobrazenie ľubovoľných dát (v priebehu sekúnd).
- Jednoduché používanie
Intuitívne a prehľadné prostredie - Mendel podporuje rad grafických zobrazení - znázorňuje kľúčové parametre v rôznych častiach siete a umožňuje filtrovať dáta na základe desiatok parametrov.
Efektívne na použitie v rôznorodých prostrediach.
Použiteľné pre rôzne veľké tímy aj v organizáciách s rôznym počiatočným zabezpečením.
- Monitorovanie IT aj priemyselných (OT/ICS/SCADA) prostrediach
Jeden nástroj pre rôzne tímy – IT administrátori, OT inžinieri, tímy kybernetickej bezpečnosti, správcovia siete.
So svojim ICS a SCADA modulom ponúka pokročilý priemyselný dohľadový systém (IDS), založený na hĺbkovej analýze paketov (DPI) prevádzky priemyselných sietí.
Príklady podporovaných protokolov: IEC 60870-5-104, IEC 61850 (GOOS SV MMS), MODBUS, DLMS / COSEM, DNP3, Profinet, S7, SNMP, TELNET, CCLINK, ENIP/CIP, MQTT, COAP, OMRON FINS, LoRa BACnet a viac ako 30 „kancelárskych“ protokolov.
Zrkadlená sieťová prevádzka (TAP, SPAN, RSPAN, ERSPAN alebo iné typy zrkadlenej prevádzky vrátane firewallov).
