`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Новая версия GreyCortex Mendel для анализа сети может быть развернута в публичном облаке

19 марта 2021 г., 10:55
0 
 

Новая версия GreyCortex Mendel для анализа сети может быть развернута в публичном облаке

Компания Eset сообщила о выходе новой версии решения GreyCortex Mendel 3.7, которая содержит важные улучшения для более эффективного анализа сетевого трафика. Среди основных функций решения – интеграция идентификации пользователя и реагирования с Cisco ISE, реагирование на инциденты с помощью Cisco Firepower, а также возможность развертывания в AWS, MS Azure и Google Сloud.

Инструмент GreyCortex Mendel обеспечивает дополнительный уровень сетевой безопасности с помощью детального обзора событий в сети с целью своевременного выявления скрытых угроз и защиты от них.

В версии 3.7 усовершенствована видимость пользователя за счет интеграции с Cisco Identity Service Engine (ISE), на случай отсутствия прямого доступа Mendel к серверу AD/LDAP или при ограниченных разрешениях. А для более эффективного реагирования на новые угрозы теперь доступна интеграция с сетевыми элементами Cisco. В чрезвычайных ситуациях возможно заблокировать связь с рабочей станцией или изолировать часть сети.

Кроме этого, благодаря агенту SNMP и функции прерывания можно контролировать устройства Mendel с помощью существующего решения для мониторинга инфраструктуры.

В актуальной версии GreyCortex Mendel: обновлено управление устройствами; добавлена возможность развертывания коллекторов Mendel и CEM Mendel в общедоступном облаке; доступна оптимизация запросов к БД за счет использования высокоскоростных дисков в многоуровневом хранилище и скрытие событий на время, связанное с обслуживанием вашей инфраструктуры или тестированием, сбор данных может запускаться по требованию или при определенных условиях.

Кроме того, в версии 3.7 появилась возможность выявлять устройства в сети с использованием различных протоколов OT для получения информации о версии встроенного ПО и др. Также представлен новый скриптовый подход в правилах IDS, который позволяет определять правила политики для отслеживания допустимых значений и выполнения операций с белыми или черными списками внутри протоколов OT, таких как IEC104, MMS и пр.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT