使您的IT企業運營安全

Malware and antivirus software

Greycortex Mendel


網絡數據流量
分析保障
IT運營安全

GREYCORTEX MENDEL

  • 提供全天候的 安全監控
  • 為您提供強大的 快速檢測和響應功能
  • 利用該解決方案 強大的檢測功能
  • 讓我們深入了解內部網絡
  • 功能強大,易於使用

Greycortex及其名下的網絡數據流分析工具Mendel,通過高級人工智能、機器學習和大數據分析技術,幫助公司企業、政府機關以及重要基礎設施用戶實現安全、可靠的IT運營。

GREYCORTEX公司數據分析工具MENDEL的優勢

搶在損失發生之前,消除帳戶密碼威脅

Mendel運用高級人工智能技術,不僅能夠檢測已知威脅,更能識別和檢測最底層、最細微的惡意行為特征。早期檢測到威脅,從而減少事態響應時間、防範後續損失並降低整體風險。

檢測物聯網當中蘊含的威脅

Mendel能夠監測極其復雜的網絡數據流,含物聯網設備在內,不僅能識別網絡進出站數據,還能監測網絡之中的設備間通訊數據。Mendel能夠檢測的異常狀態類型包括:

  • 設備間通訊數據流
  • 新增異常設備
  • 設備間過度通訊
  • 某臺設備和外網主機之間的通訊
  • 高級頑固病毒所常見的典型定期通訊行為

易於使用

網頁操作界面提供了有關網絡數據的全面信息:從管理摘要到網絡通訊、子網、用戶和應用程序、點對點綜合通訊信息,再到單臺設備通訊數據及內容的詳細資訊,便於準確調查可疑事件。

相比NetFlow功能大幅增強

Mendel分析人員能夠采集到,相比NetFlow、IPFIX或類似協議多達數倍的網絡通訊信息。運用安全參數和性能分析,強化了NetFlow和IPFIX記錄質量。其中涵蓋頻率頻次、特征分類和數據內容分析功能,對於更敏感行為檢測頗為關鍵。

特點

基於數據流和數據包的分析技術

Mendel不再依賴陳舊、有限的SNMP事件采集機制,而運用了基於數據流和通訊內容的監測模式。數據流監測提供了幾乎實時(1分鐘刷新時間)的網絡統計數據、其他摘要信息和細部問題查閱功能。深層內容檢測(DCI)功能擴展了信息範圍,為其添加實時、全面的情景元數據(例如用戶身份、應用程序等)

檢測方法

  • 病毒庫檢測
  • 深層數據包檢測
  • 網絡行為分析
  • 特殊專業算法
  • 網絡性能監測
  • 應用程序性能監測

應用程序監測及其他功能

Mendel分析人員能夠持續監測用戶和網絡應用所有端口的通訊狀況,支持TCP、UDP、ICMP以及許多其他協議。從而能夠監測當前和平均帶寬、響應時間、傳輸時間、延遲、擁堵、占用端口、連網終端及其他信息。

強大的分析功能

Mendel分析人員能夠生成網絡通訊元數據,提供全面宏觀意識 – 例如目的地和來源、用戶身份以及應用協議等。與完整數據包捕獲機制不同的是,該軟件能夠大大延長網絡數據流元數據的存儲時間,並對存儲空間要求很低。

產品圖庫

»«

相關信息

請閱讀 GREYCORTEX MENDEL 產品說明書 ,詳細了解以下信息;

  • 軟件工作原理的詳細介紹
  • 檢測方法
  • 通訊數據處理和分析
  • 輸出和輸入
  • 設備