Решение GreyCortex Mendel получило больше возможностей для выявления угроз в сети

9 июнь, 2020 - 14:25

Решение GreyCortex Mendel получило больше возможностей для выявления угроз в сети

Компания Eset сообщает о выходе новой версии решения для анализа сетевого трафика GreyCortex Mendel. В частности, в версии 3.6.0 обновлено управление инцидентами, добавлена возможность автоматизированного реагирования на инциденты и изменена система хранения данных – теперь они будут занимать гораздо меньше места, и будут храниться до трех месяцев.

Напомним, компания GreyCortex является участником технологического альянса Eset, созданного для обеспечения многоуровневой защиты пользователей с помощью передовых технологий.

Основные обновления продукта Mendel версии 3.6.0:

 

  • Управление инцидентами. Улучшено возможности работы с инцидентами, в частности, упрощена процедура определения и описания инцидентов безопасности и управления ними. Кроме этого, полученные данные теперь можно экспортировать в итоговый отчет в формате PDF.
  • Автоматизированное реагирования на угрозы. Теперь Mendel позволяет автоматически блокировать трафик на брандмауэрах или отправлять оповещения на внешние системы с помощью специальных скриптов. Выполнение скриптов базируется на заранее заданных модулях фильтров событий.
  • Выявление приложений. Улучшенное обнаружение потока теперь с возможностью распознавания до 4000 программ, которые часто используются.
  • Многоуровневое хранение данных. С целью экономии места на диске и продления срока хранения данных до трех месяцев был изменен способ их хранения.
  • Возможность анализа нового протокола RDP и совершенствование существующих анализаторов. Реализовано усовершенствование для SMB, SNMP, SIP, SMTP, Modbus (TCP/UDP) и других протоколов.
  • Поддержка JA3S. Расширенная поддержка метода цифровых отпечатков JA3, который позволяет получить отпечатки всего взаимодействия между клиентом и его сервером, сочетая JA3+JA3S (отпечаток на стороне сервера).
  • Улучшенное обнаружение опасного зашифрованного канала связи. Mendel позволяет выявлять опасные сертификаты TLS, опасные клиенты или серверы с помощью отпечатков JA3.
  • Клонирование экземпляров Mendel из шаблонов VM. Позволяет клонировать существующие экземпляры Mendel в виртуальной среде для быстрого развертывания без установки.
  • Обработка Cisco ASA NetFlow. Устройства теперь могут обрабатывать данные NetFlow из решений Cisco ASA в формате NetFlow Secure Event Logging.