Компания ESET – лидер в области информационной безопасности – сообщает о выходе новой версии решения для анализа сетевого трафика ― GREYCORTEX MENDEL 4.1. Среди новых функций – улучшенный интерфейс, интеграция с EDR-платформами и SDN-решениями, обработка протокола BACnet, а также расширенные возможности фильтрации.
Следует отметить, что решение GREYCORTEX MENDEL обеспечивает дополнительный уровень сетевой безопасности с помощью анализа событий в сети для своевременного обнаружения скрытых угроз и защиты от них. Компания GREYCORTEX является одной из участниц технологического альянса ESET, созданного для обеспечения надежной защиты государственных и частных организаций разных размеров.
Основные новинки версии 4.1
1. Улучшение безопасности с помощью возможностей Mendel XDR
Интеграция Mendel с любой EDR-платформой обеспечивает точное обнаружение и корреляцию событий безопасности. Кроме того, обновленное решение позволяет отправлять команды EDR-инструментам и изолировать устройства на основе поведения сети или пользователя.
2. Интеграция с SDN-решениями
Теперь существует возможность интегрировать Mendel с программно-определенными сетевыми решениями (SDN). Чтобы обеспечить гибкую интеграцию с существующей инфраструктурой пользователя, было интегрировано Mendel с Cisco ACI ― платформой для управления большой сетевой инфраструктурой. Это позволяет Mendel эффективно использовать информацию для фильтрации и обнаружения на основе правил.
3. Обновленная API-интеграция, которая облегчает работу
Обновленная версия имеет унифицированный язык и новый набор ключевых слов, что не только обеспечивает улучшенную скорость, но и более оптимизированный и упрощенный процесс работы с API.
При проверке безопасности Mendel собирает определенную информацию об устройствах или событиях безопасности, что обеспечивает наиболее точное обнаружение. Новая версия также содержит подписи тегов и записи потока.
4. Видимость BMS через протокол BACnet
Чтобы предоставить дополнительные преимущества как существующим, так и потенциальным пользователям, была добавлена возможность обработки протокола связи BACnet. Стоит отметить, что BACnet используется для управления различными системами, такими как отопление, вентиляция, кондиционирование воздуха (HVAC), освещение. Благодаря этой интеграции Mendel может отображать активы в сети управления и отслеживать потоки в и из этих систем. Кроме того, Mendel позволяет эффективно обнаруживать атаки на эти активы, создавая дополнительный уровень безопасности для таких систем.
5. Расширенные возможности фильтрации
С учетом потребностей существующих пользователей Mendel была разработана расширенная функция фильтрации. Теперь пользователи могут легко работать с большими массивами данных и получать точную информацию. Расширенная фильтрация обладает богатым синтаксисом и широким набором мощных ключевых слов, что позволяет создавать уникальные запросы, идеально отвечающие конкретным требованиям.
Также, чтобы улучшить работу пользователей, был обновлен интерфейс программы, который теперь более понятен и доступен как в светлой, так и в темной теме.
Более подробная информация о решении GREYCORTEX MENDEL доступна по ссылке.