搶在損失發生之前，消除帳戶密碼威脅

Mendel運用高級人工智能技術，不僅能夠檢測已知威脅，更能識別和檢測最底層、最細微的惡意行為特征。早期檢測到威脅，從而減少事態響應時間、防範後續損失並降低整體風險。

檢測物聯網當中蘊含的威脅

Mendel能夠監測極其復雜的網絡數據流，含物聯網設備在內，不僅能識別網絡進出站數據，還能監測網絡之中的設備間通訊數據。Mendel能夠檢測的異常狀態類型包括：

• 設備間通訊數據流
• 新增異常設備
• 設備間過度通訊
• 某臺設備和外網主機之間的通訊
• 高級頑固病毒所常見的典型定期通訊行為

易於使用

網頁操作界面提供了有關網絡數據的全面信息：從管理摘要到網絡通訊、子網、用戶和應用程序、點對點綜合通訊信息，再到單臺設備通訊數據及內容的詳細資訊，便於準確調查可疑事件。

相比NetFlow功能大幅增強

Mendel分析人員能夠采集到，相比NetFlow、IPFIX或類似協議多達數倍的網絡通訊信息。運用安全參數和性能分析，強化了NetFlow和IPFIX記錄質量。其中涵蓋頻率頻次、特征分類和數據內容分析功能，對於更敏感行為檢測頗為關鍵。

基於數據流和數據包的分析技術

Mendel不再依賴陳舊、有限的SNMP事件采集機制，而運用了基於數據流和通訊內容的監測模式。數據流監測提供了幾乎實時（1分鐘刷新時間）的網絡統計數據、其他摘要信息和細部問題查閱功能。深層內容檢測（DCI）功能擴展了信息範圍，為其添加實時、全面的情景元數據（例如用戶身份、應用程序等）

檢測方法

• 病毒庫檢測
• 深層數據包檢測
• 網絡行為分析
• 特殊專業算法
• 網絡性能監測
• 應用程序性能監測

應用程序監測及其他功能

Mendel分析人員能夠持續監測用戶和網絡應用所有端口的通訊狀況，支持TCP、UDP、ICMP以及許多其他協議。從而能夠監測當前和平均帶寬、響應時間、傳輸時間、延遲、擁堵、占用端口、連網終端及其他信息。

強大的分析功能

Mendel分析人員能夠生成網絡通訊元數據，提供全面宏觀意識 – 例如目的地和來源、用戶身份以及應用協議等。與完整數據包捕獲機制不同的是，該軟體能夠大大延長網絡數據流元數據的存儲時間，並對存儲空間要求很低。