`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Решение GreyCortex Mendel получило больше возможностей для выявления угроз в сети

+11
голос

Решение GreyCortex Mendel получило больше возможностей для выявления угроз в сети

Компания Eset сообщает о выходе новой версии решения для анализа сетевого трафика GreyCortex Mendel. В частности, в версии 3.6.0 обновлено управление инцидентами, добавлена возможность автоматизированного реагирования на инциденты и изменена система хранения данных – теперь они будут занимать гораздо меньше места, и будут храниться до трех месяцев.

Напомним, компания GreyCortex является участником технологического альянса Eset, созданного для обеспечения многоуровневой защиты пользователей с помощью передовых технологий.

Основные обновления продукта Mendel версии 3.6.0:

 

  • Управление инцидентами. Улучшено возможности работы с инцидентами, в частности, упрощена процедура определения и описания инцидентов безопасности и управления ними. Кроме этого, полученные данные теперь можно экспортировать в итоговый отчет в формате PDF.
  • Автоматизированное реагирования на угрозы. Теперь Mendel позволяет автоматически блокировать трафик на брандмауэрах или отправлять оповещения на внешние системы с помощью специальных скриптов. Выполнение скриптов базируется на заранее заданных модулях фильтров событий.
  • Выявление приложений. Улучшенное обнаружение потока теперь с возможностью распознавания до 4000 программ, которые часто используются.
  • Многоуровневое хранение данных. С целью экономии места на диске и продления срока хранения данных до трех месяцев был изменен способ их хранения.
  • Возможность анализа нового протокола RDP и совершенствование существующих анализаторов. Реализовано усовершенствование для SMB, SNMP, SIP, SMTP, Modbus (TCP/UDP) и других протоколов.
  • Поддержка JA3S. Расширенная поддержка метода цифровых отпечатков JA3, который позволяет получить отпечатки всего взаимодействия между клиентом и его сервером, сочетая JA3+JA3S (отпечаток на стороне сервера).
  • Улучшенное обнаружение опасного зашифрованного канала связи. Mendel позволяет выявлять опасные сертификаты TLS, опасные клиенты или серверы с помощью отпечатков JA3.
  • Клонирование экземпляров Mendel из шаблонов VM. Позволяет клонировать существующие экземпляры Mendel в виртуальной среде для быстрого развертывания без установки.
  • Обработка Cisco ASA NetFlow. Устройства теперь могут обрабатывать данные NetFlow из решений Cisco ASA в формате NetFlow Secure Event Logging.

 

Вы можете подписаться на нашу страницу в LinkedIn!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT