+48 22 439 03 20 biuro@greeneris.com
Zaznacz stronę

GreyCortex

 

Pomagamy organizacjom uczynić ich sieci bezpiecznymi i niezawodnymi

NTA – network traffic analysis

GREYCORTEX Mendel

Ochrona i pełna widoczność sieci

GREYCORTEX Mendel zapewnia dokładne monitorowanie ruchu sieciowego. Korzystając z najbardziej zaawansowanych dostępnych technik wykrywania, Mendel chroni przed wszelkimi znanymi i nieznanymi zagrożeniami cyberbezpieczeństwa, na które narażona jest sieć.

Wykorzystując sztuczną inteligencję i uczenie maszynowe, GREYCORTEX Mendel szybko wykrywa zagrożenia i luki w zabezpieczeniach w momencie ich wystąpienia dzięki temu zatrzymuje ataki, oszczędzając czas i pieniądze oraz pomaga odkryć potencjalne problemy z siecią.

Mendel, jako narzędzie do wykrywania i reagowania na zagrożenia sieciowe, eliminuje również luki pozostawione zarówno przez starsze, jak i nowoczesne rozwiązania IDS/IPS w sieciach IT i przemysłowych.

Zaawansowane ataki zdarzają się często i są trudne w wykryciu, a obecne narzędzia ochrony sieci pozostają bezradne

Nieznane zagrożenia

Zaawansowane, nieznane zagrożenia,
typu malware czy ransomware,
pozostawione niewykryte przez długi
czas prowadzą do:

  • Utraty wrażliwych danych
  • Dalszych ataków na organizacje
  • Negatywnych skutków biznesowych
  • Osłabienia reputacji

Nieznane zagrożenia

Niewystarczająca widoczność sieci utrudnia ustalenie podejrzanych
urządzeń oraz potencjalnych intruzów. Wiąże się również z:

  • Krytycznymi opóźnieniami w reakcji na incydenty
  • Istnieniem szeregu niezidentyfikowanych urządzeń
  • Ogólną startą czasu i zmarnowanymi środkami

Nieznane zagrożenia

Pracownicy oraz podwykonawcy naruszają polityki bezpieczeństwa
świadomie lub nie. Daje to początek:

  • Wyciekom wrażliwych danych
  • Atakom na kolejne organizacje
  • Problemom na tle zgodności z obowiązującymi normami
  • Naruszenia prawa w świetle postanowień RODO

Ryzyko
biznesowe
jest
REALNE

Analiza ruchu sieciowego, która chroni przed skutkami naruszenia integralności sieci.

Analiza ruchu sieciowego (Network Traffic Analysis – NTA) łączy działanie sztucznej inteligencji, machine learning i innych narzędzi w celu wykrycia anomalii i innych podejrzanych zachowań w sieci. GREYCORTEX MENDEL posługuje się tego typu analizą w trakcie monitoringu perymetru sieci oraz całego ruchu wewnętrznego, zapewniając jej tym samym kompleksową ochronę.
MENDEL umożliwia wykrycie zagrożeń we wszystkich obszarach sieci , w tym tych, obejmujących urządzenia BYOD/IoT.

65%

klientów traci zaufanie do skompromitowanej atakiem organizacji*

Skuteczna i szybka wykrywalność zagrożeń.

Wykrycie zaawansowanych i nieznanych zagrożeń, w tym malware, koni trojańskich, ransomware, trojanów nowej generacji (Remote Access Trojans: RAT) oraz ataków typu zero-day zabiera od 1 min do 6 godzin, nie zaś 49 dni.

23%

mniej okazji biznesowych dla firmy**

Widoczność sieci z uwzględnieniem detali:

– Każdy host
– Każde urządzenie
– Każda podsieć
– Każda usługa
– Każda aplikacja
– W tym BOYD/ IoT

5%

spadek wartości akcji*

 

Prosty w użyciu

– MENDEL skraca czas między pojawieniem się alertu a reakcją na zagrożenie do 2 minut
– Pełne filtrowanie wg typu wydarzeń i ruchu
– W pełni przystosowalny do potrzeb użytkownika dashboard
– Łatwe zarządzanie incydentami

GREYCORTEX MENDEL obejmuje

Wykorzystanie machine learning w procesie wykrywania zagrożeń

Zaawansowana sztuczna inteligencja i machine learning sprawiają, że MENDEL może poszczycić się o wiele większą skutecznością w wykrywaniu zagrożeń niż
inne rozwiązania:

  • System potrafi odróżnić komunikację miedzy maszynami od sposobu porozumiewania się między ludźmi
  • Wykrywa wszystkie zachowania, które odbiegają od normy i sprawiają wrażenie anomalii
  • Odnajduje ukryte zagrożenia

Powstrzymanie ataków w chwili
ich zaistnienia

MENDEL idzie o krok dalej i powstrzymuje ataki w momencie ich wykrycia.

  • Prosty interfejs umożliwia zastosowanie ogólnej lub konkretnej blokady względem ataku
  • Konfiguracja z innymi istniejącymi narzędziami bezpieczeństwa w połączeniu z możliwościami
    blokowania, jakie oferuje

Pełna widoczność sieci, w tym urządzeń typu BYOD/IoT

MENDEL rozpoznaje ruch skierowany do i na zewnątrz sieci, podobnie jak komunikację pomiędzy poszczególnymi urządzeniami połączonymi w ramach sieci:

  • Działa z taką samą skutecznością w przypadku urządzeń typu BOYD/ IoT
  • Dokonuje wizualizacji pojedynczych urządzeń i aplikacji, nie tylko warstw
  • Pozwala na szybkie przefiltrowanie każdej komunikacji sieciowej

Szybsza decyzja dzięki wglądowi w kontekst zdarzenia

Ochrona sieci nie kończy się na skutecznym wykryciu ataku. MENDEL zapewnia dodatkowy kontekst ataku celem szybszej analizy zdarzenia.

  • Zintegrowane blacklisty i moduł GeoIP
  • Deszyfracja ruchu SSL/TLS przy wykorzystaniu importu prywatnego klucza
  • Identyfikacja użytkowników w sieci poprzez integrację z Active Directory

Precyzyjna korelacja wykrywanych zagrożeń

Każdy atak może składać się z wielu etapów, które potraktowane osobno mogą wydawać się niegroźne. MENDEL zestawia ze sobą te zdarzenia by odkryć prawdziwą istotę ataku.

  • Zagrożenia nie ukryją się pośród dużych wolumenów danych
  • Zdarzenia występujące w kilku oddziałach organizacji będą rozpoznawane z poziomu centralnej lokalizacji
  • Zagrożenie zostanie zażegnane w niecałe 2 minuty

Samoistne rozwiązanie lub jako dodatkowe źródło danych

Różnice w infrastrukturach bezpieczeństwa wymagają odmiennych konfiguracji. MENDEL dopełnia rolę funkcjonujących już narzędzi by uszczelnić system ochrony
sieci.

  • Małe i średnie przedsiębiorstwa zyskują możliwość otrzymania podobnych rezultatów, które oferują platformy SIEM (przy o połowę niższych kosztach i 10-ciokrotnie krótszym czasie)
  • Opcja eksportu danych do systemów SIEM dedykowana większym zespołom IT Security
  • Zarządzanie incydentami pozwala na podjęcie bardziej zaawansowanej analizy.

O GreyCortex

GreyCortex to firma z siedzibą w Brnie w Czechach założona w 2016 roku. Firma zajmuje się monitorowaniem przepływów sieciowych i analizą nowoczesnego złośliwego oprogramowania. Produkt firmy Mendel to narzędzie do analizy ruchu sieciowego (NTA network traffic analysis), które identyfikuje zagrożenia i ataki komputerowe przy użyciu sztucznej inteligencji i uczenia maszynowego. Oprogramowanie to zapewnia szczegółowy wgląd w ruch sieciowy na potrzeby analizy śledczej i obrony przed różnymi.

W marcu 2019 roku jako jedyna firma z Europy środkowej GreyCortex znalazł się w rankingu Gartnera jako jeden z kluczowych dostawców rozwiązań NTA.