Компанія ESET представляє нову версію продукту GREYCORTEX MENDEL. У версії 3.4 додано нові можливості та функції для покращення процесу виявлення загроз та аналізу загроз в мережевому трафіку.
Зокрема, GREYCORTEX MENDEL тепер дозволяє ідентифікувати операційну систему пристроїв та здійснювати моніторинг додатків на транспортному рівні для визначення конкретних програм, які мають проблеми з продуктивністю. Унікальною можливістю цієї версії стала функція виявлення non-IP протоколів, що дозволяє покращити видимість та безпеку в нерозпізнаних протоколах.
Нові функції версії 3.4:
- Виявлення операційної системи на контрольованих мережевих хостах з використанням метаданих мережі.
- Нова метрика мережі TTL та DSCP.
- Показники продуктивності програм та моніторинг на рівні транзакцій.
- Вдосконалене виявлення non-IP протоколів, зокрема підтримка правил IDS для виявлення протоколів на основі Ethernet.
- Правила за замовчуванням для протоколів Wake-On-LAN, IEC61850 - GSE, Sercos III, LLDP і Ethernet Powerlink.
- Підтримка аналізу протоколу EtherCAT.
- Плагін для інтеграції з брандмауерами Palo Alto.
- Резервне копіювання бази даних у зовнішнє сховище Samba.
- Покращені можливості аналізу протоколів Samba та MMS.
Крім вищеперерахованих функцій, у новій версії GREYCORTEX MENDEL було покращено вже наявні можливості такі, як представлення даних для протоколу GOOSE та діалогове вікно налаштування LDAP. Також у версії 3.4 були удосконалені звіти безпеки та управління, зокрема послідовний розрахунок хостів, покращення впорядкованості даних, а також виправлені похибки в дизайні інтерфейсу.
Варто зазначити, що компанія GREYCORTEX належить до програми співпраці підприємств — ESET Technology Alliance, яка збирає додаткові рішення для забезпечення комплексного захисту користувачів.
Продукт GREYCORTEX MENDEL здійснює аналіз мережевого трафіку для забезпечення безпеки ІТ-операцій, а також надає потужні можливості для швидкого виявлення та реагування на різні загрози.
Детальнішу інформацію про дане рішення можна знайти за посиланням.