Ақпараттық қауіпсіздік саласындағы көшбасшы ESET компаниясы GREYCORTEX MENDEL 4.1 желілік трафикті талдауға арналған шешімнің жаңа нұсқасының шығуы туралы хабарлайды. Жаңа функциялар жетілдірілген интерфейсті, EDR платформаларымен және SDN шешімдерімен интеграцияны, BACnet протоколын өңдеуді және кеңейтілген фильтрлеу мүмкіндіктерін қамтиды.
GREYCORTEX MENDEL шешімі жасырын қауіптерді уақтылы анықтау және олардан қорғау үшін желілік оқиғаларды талдау арқылы желілік қауіпсіздіктің қосымша деңгейін қамтамасыз ететінін атап өткен жөн. GREYCORTEX компаниясы әр түрлі көлемдегі мемлекеттік және жеке мекемелерді сенімді қорғауды қамтамасыз ету үшін құрылған ESET технологиялық альянсының мүшелерінің бірі.
4.1 нұсқасындағы негізгі жаңалықтар
1. Mendel XDR мүмкіндіктерімен қауіпсіздікті жақсарту
Mendel-дің кез келген EDR платформасымен интеграциясы қауіпсіздік оқиғаларын дәл анықтауға және корреляциялауға мүмкіндік береді. Бұған қоса, жаңартылған шешім EDR құралдарына пәрмендерді жіберуге және желі немесе пайдаланушы әрекетіне негізделген құрылғыларды оқшаулауға мүмкіндік береді.
Кез келген EDR платформасы бар Greycortex Mendel қауіпсіздік оқиғасын дәл анықтауды қамтамасыз етеді.
2. SDN шешімдерімен интеграция
Енді Mendel-ді бағдарламалық анықталған желілік шешімдермен (SDN) біріктіру мүмкіндігі бар. Ағымдағы пайдаланушының инфрақұрылымымен икемді интеграцияны қамтамасыз ету үшін Mendel үлкен желілік инфрақұрылымдарды басқаруға арналған Cisco ACI платформасымен біріктірілді. Бұл Mendel-ге ақпаратты фильтрлеу және ережеге негізделген анықтаулар үшін тиімді пайдалануға мүмкіндік береді.
3. Жұмысты жеңілдететін жаңартылған API интеграциясы
Жаңартылған нұсқадағы біртұтас тіл және жаңа кілт сөздер жинағы жақсартылған жылдамдықты ғана емес, сонымен қатар оңтайландырылған және жеңілдетілген API тәжірибесін қамтамасыз етеді.
Қауіпсіздікті сканерлеу кезінде Mendel мүмкін болатын ең дәл анықтауды қамтамасыз ету үшін құрылғылар немесе қауіпсіздік оқиғалары туралы арнайы ақпаратты жинайды. Жаңа нұсқада тег қолтаңбалары мен ағын жазбалары да бар.
4. BACnet протоколы арқылы BMS көрінуі
Қолданыстағы және потенциалды пайдаланушыларға қосымша артықшылықтар беру үшін BACnet байланыс протоколын өңдеу мүмкіндігі қосылды. Айта кету керек, BACnet жылыту, желдету, ауаны баптау (HVAC), жарықтандыру сияқты әртүрлі жүйелерді басқару үшін қолданылады. Бұл интеграция арқылы Mendel басқару желісі бойынша активтерді салыстыра алады және сол жүйелерге және одан шығатын ағындарды бақылай алады. Сонымен қатар, Mendel мұндай жүйелер үшін қосымша қауіпсіздік деңгейін құра отырып, осы активтерге жасалған шабуылдарды тиімді анықтай алады.
5. Кеңейтілген фильтрлеу мүмкіндіктері
Қолданыстағы Mendel пайдаланушыларының қажеттіліктерін қанағаттандыру үшін кеңейтілген фильтрлеу мүмкіндігі әзірленді. Енді пайдаланушылар үлкен көлемдегі деректермен оңай жұмыс істей алады және нақты ақпаратты ала алады. Жетілдірілген фильтрлеу бай синтаксис пен мықты кілт сөздердің кең ауқымына ие, бұл сіздің нақты талаптарыңызға толық сәйкес келетін бірегей сұрауларды жасауға мүмкіндік береді.
Сондай-ақ, пайдаланушы тәжірибесін жақсарту үшін бағдарлама интерфейсі жаңартылды, ол енді анығырақ болып келеді және ашық әрі қараңғы тақырыптарда қолжетімді.
GREYCORTEX MENDEL шешімі туралы толығырақ ақпаратты мына сілтеме бойынша қол жетімді.