GreyCortex
Pomagamy organizacjom uczynić ich sieci bezpiecznymi i niezawodnymi
NTA – network traffic analysis
GREYCORTEX Mendel
Ochrona i pełna widoczność sieci
GREYCORTEX Mendel zapewnia dokładne monitorowanie ruchu sieciowego. Korzystając z najbardziej zaawansowanych dostępnych technik wykrywania, Mendel chroni przed wszelkimi znanymi i nieznanymi zagrożeniami cyberbezpieczeństwa, na które narażona jest sieć.
Wykorzystując sztuczną inteligencję i uczenie maszynowe, GREYCORTEX Mendel szybko wykrywa zagrożenia i luki w zabezpieczeniach w momencie ich wystąpienia dzięki temu zatrzymuje ataki, oszczędzając czas i pieniądze oraz pomaga odkryć potencjalne problemy z siecią.
Mendel, jako narzędzie do wykrywania i reagowania na zagrożenia sieciowe, eliminuje również luki pozostawione zarówno przez starsze, jak i nowoczesne rozwiązania IDS/IPS w sieciach IT i przemysłowych.
Zaawansowane ataki zdarzają się często i są trudne w wykryciu, a obecne narzędzia ochrony sieci pozostają bezradne
Nieznane zagrożenia
Zaawansowane, nieznane zagrożenia,
typu malware czy ransomware,
pozostawione niewykryte przez długi
czas prowadzą do:
- Utraty wrażliwych danych
- Dalszych ataków na organizacje
- Negatywnych skutków biznesowych
- Osłabienia reputacji
Nieznane zagrożenia
Niewystarczająca widoczność sieci utrudnia ustalenie podejrzanych
urządzeń oraz potencjalnych intruzów. Wiąże się również z:
- Krytycznymi opóźnieniami w reakcji na incydenty
- Istnieniem szeregu niezidentyfikowanych urządzeń
- Ogólną startą czasu i zmarnowanymi środkami
Nieznane zagrożenia
Pracownicy oraz podwykonawcy naruszają polityki bezpieczeństwa
świadomie lub nie. Daje to początek:
- Wyciekom wrażliwych danych
- Atakom na kolejne organizacje
- Problemom na tle zgodności z obowiązującymi normami
- Naruszenia prawa w świetle postanowień RODO
Ryzyko
biznesowe
jest
REALNE
Analiza ruchu sieciowego, która chroni przed skutkami naruszenia integralności sieci.
Analiza ruchu sieciowego (Network Traffic Analysis – NTA) łączy działanie sztucznej inteligencji, machine learning i innych narzędzi w celu wykrycia anomalii i innych podejrzanych zachowań w sieci. GREYCORTEX MENDEL posługuje się tego typu analizą w trakcie monitoringu perymetru sieci oraz całego ruchu wewnętrznego, zapewniając jej tym samym kompleksową ochronę.
MENDEL umożliwia wykrycie zagrożeń we wszystkich obszarach sieci , w tym tych, obejmujących urządzenia BYOD/IoT.
65%
klientów traci zaufanie do skompromitowanej atakiem organizacji*
Skuteczna i szybka wykrywalność zagrożeń.
Wykrycie zaawansowanych i nieznanych zagrożeń, w tym malware, koni trojańskich, ransomware, trojanów nowej generacji (Remote Access Trojans: RAT) oraz ataków typu zero-day zabiera od 1 min do 6 godzin, nie zaś 49 dni.
23%
mniej okazji biznesowych dla firmy**
Widoczność sieci z uwzględnieniem detali:
– Każdy host
– Każde urządzenie
– Każda podsieć
– Każda usługa
– Każda aplikacja
– W tym BOYD/ IoT
5%
spadek wartości akcji*
Prosty w użyciu
– MENDEL skraca czas między pojawieniem się alertu a reakcją na zagrożenie do 2 minut
– Pełne filtrowanie wg typu wydarzeń i ruchu
– W pełni przystosowalny do potrzeb użytkownika dashboard
– Łatwe zarządzanie incydentami
GREYCORTEX MENDEL obejmuje
Wykorzystanie machine learning w procesie wykrywania zagrożeń
Zaawansowana sztuczna inteligencja i machine learning sprawiają, że MENDEL może poszczycić się o wiele większą skutecznością w wykrywaniu zagrożeń niż
inne rozwiązania:
- System potrafi odróżnić komunikację miedzy maszynami od sposobu porozumiewania się między ludźmi
- Wykrywa wszystkie zachowania, które odbiegają od normy i sprawiają wrażenie anomalii
- Odnajduje ukryte zagrożenia
Powstrzymanie ataków w chwili
ich zaistnienia
MENDEL idzie o krok dalej i powstrzymuje ataki w momencie ich wykrycia.
- Prosty interfejs umożliwia zastosowanie ogólnej lub konkretnej blokady względem ataku
- Konfiguracja z innymi istniejącymi narzędziami bezpieczeństwa w połączeniu z możliwościami
blokowania, jakie oferuje
Pełna widoczność sieci, w tym urządzeń typu BYOD/IoT
MENDEL rozpoznaje ruch skierowany do i na zewnątrz sieci, podobnie jak komunikację pomiędzy poszczególnymi urządzeniami połączonymi w ramach sieci:
- Działa z taką samą skutecznością w przypadku urządzeń typu BOYD/ IoT
- Dokonuje wizualizacji pojedynczych urządzeń i aplikacji, nie tylko warstw
- Pozwala na szybkie przefiltrowanie każdej komunikacji sieciowej
Szybsza decyzja dzięki wglądowi w kontekst zdarzenia
Ochrona sieci nie kończy się na skutecznym wykryciu ataku. MENDEL zapewnia dodatkowy kontekst ataku celem szybszej analizy zdarzenia.
- Zintegrowane blacklisty i moduł GeoIP
- Deszyfracja ruchu SSL/TLS przy wykorzystaniu importu prywatnego klucza
- Identyfikacja użytkowników w sieci poprzez integrację z Active Directory
Precyzyjna korelacja wykrywanych zagrożeń
Każdy atak może składać się z wielu etapów, które potraktowane osobno mogą wydawać się niegroźne. MENDEL zestawia ze sobą te zdarzenia by odkryć prawdziwą istotę ataku.
- Zagrożenia nie ukryją się pośród dużych wolumenów danych
- Zdarzenia występujące w kilku oddziałach organizacji będą rozpoznawane z poziomu centralnej lokalizacji
- Zagrożenie zostanie zażegnane w niecałe 2 minuty
Samoistne rozwiązanie lub jako dodatkowe źródło danych
Różnice w infrastrukturach bezpieczeństwa wymagają odmiennych konfiguracji. MENDEL dopełnia rolę funkcjonujących już narzędzi by uszczelnić system ochrony
sieci.
- Małe i średnie przedsiębiorstwa zyskują możliwość otrzymania podobnych rezultatów, które oferują platformy SIEM (przy o połowę niższych kosztach i 10-ciokrotnie krótszym czasie)
- Opcja eksportu danych do systemów SIEM dedykowana większym zespołom IT Security
- Zarządzanie incydentami pozwala na podjęcie bardziej zaawansowanej analizy.
O GreyCortex
GreyCortex to firma z siedzibą w Brnie w Czechach założona w 2016 roku. Firma zajmuje się monitorowaniem przepływów sieciowych i analizą nowoczesnego złośliwego oprogramowania. Produkt firmy Mendel to narzędzie do analizy ruchu sieciowego (NTA network traffic analysis), które identyfikuje zagrożenia i ataki komputerowe przy użyciu sztucznej inteligencji i uczenia maszynowego. Oprogramowanie to zapewnia szczegółowy wgląd w ruch sieciowy na potrzeby analizy śledczej i obrony przed różnymi.
W marcu 2019 roku jako jedyna firma z Europy środkowej GreyCortex znalazł się w rankingu Gartnera jako jeden z kluczowych dostawców rozwiązań NTA.