Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про вихід нової версії рішення для аналізу мережевого трафіку ― GREYCORTEX MENDEL 4.1. Серед нових функцій ― покращений інтерфейс, інтеграція з EDR-платформами та SDN-рішеннями, обробка протоколу BACnet, а також розширені можливості фільтрації.
Варто зазначити, що рішення GREYCORTEX MENDEL забезпечує додатковий рівень мережевої безпеки за допомогою аналізу подій у мережі для своєчасного виявлення прихованих загроз та захисту від них. Компанія GREYCORTEX є однією з учасниць технологічного альянсу ESET, який було створено для забезпечення надійного захисту державних та приватних організацій різних розмірів.
Основні новинки версії 4.1
1. Покращення безпеки за допомогою можливостей Mendel XDR
Інтеграція Mendel з будь-якою EDR-платформою забезпечує точне виявлення та кореляцію подій безпеки. Крім того, оновлене рішення дозволяє надсилати команди EDR-інструментам та ізолювати пристрої на основі поведінки мережі чи користувача.
2. Інтеграція з SDN-рішеннями
Тепер існує можливість інтегрувати Mendel із програмно-визначеними мережевими рішенням (SDN). Щоб забезпечити гнучку інтеграцію з наявною інфраструктурою користувачів, було інтегровано Mendel із Cisco ACI ― платформою для управління великою мережевою інфраструктурою. Це дозволяє Mendel ефективно використовувати інформацію для фільтрації та виявлення на основі правил.
3. Оновлена API-інтеграція, яка полегшує роботу
Оновлена версія має уніфіковану мову та новий набір ключових слів, що не тільки забезпечує покращену швидкість, але й більш оптимізований та спрощений процес роботи з API.
Під час перевірки безпеки Mendel збирає певну інформацію про пристрої або події безпеки, що забезпечує найточніше виявлення. Також нова версія містить підписи тегів та записи потоку.
4. Видимість BMS через протокол BACnet
Щоб надати додаткові переваги як існуючим, так і потенційним користувачам, було додано можливість обробки протоколу зв’язку BACnet. Варто зазначити, що BACnet використовується для управління різними системами, такими як опалення, вентиляція, кондиціювання повітря (HVAC), освітлення тощо. Завдяки цій інтеграції Mendel може відображати активи в мережі управління та відстежувати потоки до та з цих систем. Крім того, Mendel дозволяє ефективно виявляти атаки на ці активи, слугуючи додатковим рівнем безпеки для таких систем.
5. Розширені можливості фільтрації
З урахуванням потреб існуючих користувачів Mendel була розроблена розширена функція фільтрації. Тепер користувачі можуть легко працювати з величезними масивами даних та отримувати точну інформацію. Розширена фільтрація має багатий синтаксис та широкий набір потужних ключових слів, що дозволяє створювати унікальні запити, які ідеально відповідають конкретним вимогам.
Також, щоб покращити роботу користувачів, було оновлено інтерфейс програми, який тепер має більш зрозумілий вигляд та доступний як у світлій, так і в темній темі.
Більш детальна інформація про рішення GREYCORTEX MENDEL доступна за посиланням.