Softprom стає дистриб’ютором рішень Greycortex з виявлення та реагування на мережеві загрози

Компанія Softprom оголосила про підписання дистриб’юторської угоди з Greycortex, розробником передових рішень з виявлення та реагування на мережеві загрози (NDR), яка поширюється на Україну, Азербайджан, Вірменію, Грузію, Казахстан, Киргизстан, Молдову та Узбекистан.

Ця співпраця спрямована на підвищення можливостей кібербезпеки в зазначених регіонах шляхом надання підприємствам та організаціям надійних інструментів для видимості мережі, виявлення загроз та реагування на інциденти.

Greycortex Mendel забезпечує глибоку видимість всієї контрольованої мережі шляхом аналізу дзеркального трафіку з магістральних комутаторів. Він візуалізує всі пристрої, хости, підмережі та сервіси, надаючи детальну інформацію про схеми комунікації, протоколи та потоки даних. Це включає автоматичну ідентифікацію критично важливих пристроїв та систем, таких як Active Directory та поштові сервери.

Система використовує потужну комбінацію методів, включно зі штучним інтелектом та машинним навчанням, для виявлення як відомих, так і невідомих загроз. Його можливості виявлення охоплюють активність шкідливого ПЗ, активність зловмисників (таку як сканування, брутфорс та експлуатація), активність Command and Control та витік даних. Вона також виявляє поведінкові аномалії, порушення політик безпеки та неправильні конфігурації.

Mendel розроблений для моніторингу та захисту як IT-, так і промислових (OT/SCADA/ICS) середовищ, підтримуючи широкий спектр промислових протоколів від таких постачальників, як Siemens, ABB та Honeywell. Це важливо для критичної інфраструктури та обробних галузей.

Рішення забезпечує швидке та ефективне реагування на загрози через інтеграцію з наявною інфраструктурою безпеки, включно з SIEM, SOAR, XDR, міжмережевими екранами та системами контролю доступу до мережі (NAC). Mendel також зберігає історичні дані мережевої комунікації протягом місяців або років, полегшуючи детальний криміналістичний аналіз та розслідування інцидентів безпеки.

Надаючи попередньо налаштовані правила та налаштування безпеки, Mendel спрощує процеси виявлення загроз безпеки та мережевої аналітики. Він надсилає лише критичні події та відфільтровані записи потоків до SIEM, допомагаючи знизити витрати на EPS. Інтуїтивний користувацький інтерфейс забезпечує простоту використання для IT-адміністраторів, OT-інженерів та команд кібербезпеки.

Стратегія охолодження ЦОД для епохи AI