- 提供全天候的 安全監控
- 為您提供強大的 快速檢測和響應功能
- 利用該解決方案 強大的檢測功能
- 讓我們深入了解內部網絡
- 功能強大,易於使用
Greycortex及其名下的網絡數據流分析工具Mendel,通過高級人工智能、機器學習和大數據分析技術,幫助公司企業、政府機關以及重要基礎設施用戶實現安全、可靠的IT運營。
GREYCORTEX公司數據分析工具MENDEL的優勢
搶在損失發生之前,消除帳戶密碼威脅
Mendel運用高級人工智能技術,不僅能夠檢測已知威脅,更能識別和檢測最底層、最細微的惡意行為特征。早期檢測到威脅,從而減少事態響應時間、防範後續損失並降低整體風險。
檢測物聯網當中蘊含的威脅
Mendel能夠監測極其復雜的網絡數據流,含物聯網設備在內,不僅能識別網絡進出站數據,還能監測網絡之中的設備間通訊數據。Mendel能夠檢測的異常狀態類型包括:
- 設備間通訊數據流
- 新增異常設備
- 設備間過度通訊
- 某臺設備和外網主機之間的通訊
- 高級頑固病毒所常見的典型定期通訊行為
易於使用
網頁操作界面提供了有關網絡數據的全面信息:從管理摘要到網絡通訊、子網、用戶和應用程序、點對點綜合通訊信息,再到單臺設備通訊數據及內容的詳細資訊,便於準確調查可疑事件。
相比NetFlow功能大幅增強
Mendel分析人員能夠采集到,相比NetFlow、IPFIX或類似協議多達數倍的網絡通訊信息。運用安全參數和性能分析,強化了NetFlow和IPFIX記錄質量。其中涵蓋頻率頻次、特征分類和數據內容分析功能,對於更敏感行為檢測頗為關鍵。
特點
基於數據流和數據包的分析技術
Mendel不再依賴陳舊、有限的SNMP事件采集機制,而運用了基於數據流和通訊內容的監測模式。數據流監測提供了幾乎實時(1分鐘刷新時間)的網絡統計數據、其他摘要信息和細部問題查閱功能。深層內容檢測(DCI)功能擴展了信息範圍,為其添加實時、全面的情景元數據(例如用戶身份、應用程序等)
檢測方法
- 病毒庫檢測
- 深層數據包檢測
- 網絡行為分析
- 特殊專業算法
- 網絡性能監測
- 應用程序性能監測
應用程序監測及其他功能
Mendel分析人員能夠持續監測用戶和網絡應用所有端口的通訊狀況,支持TCP、UDP、ICMP以及許多其他協議。從而能夠監測當前和平均帶寬、響應時間、傳輸時間、延遲、擁堵、占用端口、連網終端及其他信息。
強大的分析功能
Mendel分析人員能夠生成網絡通訊元數據,提供全面宏觀意識 – 例如目的地和來源、用戶身份以及應用協議等。與完整數據包捕獲機制不同的是,該軟體能夠大大延長網絡數據流元數據的存儲時間,並對存儲空間要求很低。