Компанія ESET повідомляє про вихід нової версії рішення для аналізу мережевого трафіку GREYCORTEX MENDEL. Версія 3.3 має декілька важливих нових функцій, які покращують можливості виявлення та реагування на загрози для спеціалістів з мережевої безпеки.
Можливості виявлення загроз та огляду мережі MENDEL тепер доступні для середовищ SCADA/ICS. Новий модуль дозволяє використовувати більше протоколів, порівняно з попередніми версіями MENDEL, включаючи можливість візуалізувати не тільки пристрої, але і часові ряди в протоколах IEC 61850 GOOSE, SNMP та IEC104.
Крім цього, було додано нові звіти для менеджерів та аналітиків безпеки, виявлення та реєстрацію TLS 1.3, цифрові відбитки зашифрованого трафіку JA3, а також збільшення можливостей мультисенсорних конфігурацій.
Нагадуємо, що GREYCORTEX — один з учасників ESET Technology Alliance, програми, яка покликана підвищувати безпеку бізнес-користувачів за допомогою продуктів для захисту, які чудово працюють в поєднанні з рішеннями ESET.
Основні новинки версії 3.3:
- Додано новий модуль для обробки та візуалізації протоколів SCADA, включаючи нові панелі для візуалізації часових рядів у протоколах IEC 61850 Goose, SNMP та IEC 104. Модуль включає в себе можливість ідентифікувати окремі пристрої SCADA, їхні комунікації в мережі і навіть їхні внутрішні стани. Як і в ІТ-мережах, MENDEL в SCADA працює в пасивному режимі, тому немає ризику, що мережа буде вимкнена за допомогою активних заходів реагування.
- Оновлене рішення підтримує розбір протоколів CC-link, Enip/CIP, Kerberos, TFTP, IKEv2 та FTP, включаючи розбір потоків даних FTP.
- Додано механізм виявлення цифрових відбитків пристроїв клієнта SSL/TLS JA3 та багатодискову інсталяцію MENDEL.
- Покращено інтерфейс користувача.
- Інтеграція з брандмауерами з Check Point.
Інформацію про рішення можна знайти на сторінці офіційного українського веб-сайту.
Крім цього, більш детальну інформацію про ESET Technology Alliance можна переглянути за посиланням.