使您的IT企业运营安全 - Greycortex Mendel


网络数据流量
分析保障
IT运营安全

GREYCORTEX MENDEL

  • 提供全天候的 安全监控
  • 为您提供强大的 快速检测和响应功能
  • 利用该解决方桉 强大的检测功能
  • 让我们深入了解内部网络
  • 功能强大,易于使用

Greycortex及其名下的网络数据流分析工具Mendel,通过高级人工智能、机器学习和大数据分析技术,帮助公司企业、政府机关以及重要基础设施用户实现安全、可靠的IT运营。

GREYCORTEX公司数据分析工具MENDEL的优势

抢在损失发生之前,消除帐户密码威胁

Mendel运用高级人工智能技术,不仅能够检测已知威胁,更能识别和检测最底层、最细微的恶意行为特征。早期检测到威胁,从而减少事态响应时间、防范后续损失并降低整体风险。

检测物联网当中蕴含的威胁

Mendel能够监测极其复杂的网络数据流,含物联网设备在内,不仅能识别网络进出站数据,还能监测网络之中的设备间通讯数据。Mendel能够检测的异常状态类型包括:

  • 设备间通讯数据流
  • 新增异常设备
  • 设备间过度通讯
  • 某台设备和外网主机之间的通讯
  • 高级顽固病毒所常见的典型定期通讯行为

易于使用

网页操作界面提供了有关网络数据的全面信息:从管理摘要到网络通讯、子网、用户和应用程序、点对点综合通讯信息,再到单台设备通讯数据及内容的详细资讯,便于准确调查可疑事件。

相比NetFlow功能大幅增强

Mendel分析人员能够采集到,相比NetFlow、IPFIX或类似协议多达数倍的网络通讯信息。运用安全参数和性能分析,强化了NetFlow和IPFIX记录质量。其中涵盖频率频次、特征分类和数据内容分析功能,对于更敏感行为检测颇为关键。

特点

基于数据流和数据包的分析技术

Mendel不再依赖陈旧、有限的SNMP事件采集机制,而运用了基于数据流和通讯内容的监测模式。数据流监测提供了几乎实时(1分钟刷新时间)的网络统计数据、其他摘要信息和细部问题查阅功能。深层内容检测(DCI)功能扩展了信息范围,为其添加实时、全面的情景元数据(例如用户身份、应用程序等)

检测方法

  • 病毒库检测
  • 深层数据包检测
  • 网络行为分析
  • 特殊专业算法
  • 网络性能监测
  • 应用程序性能监测

应用程序监测及其他功能

Mendel分析人员能够持续监测用户和网络应用所有端口的通讯状况,支持TCP、UDP、ICMP以及许多其他协议。从而能够监测当前和平均带宽、响应时间、传输时间、延迟、拥堵、占用端口、连网终端及其他信息。

强大的分析功能

Mendel分析人员能够生成网络通讯元数据,提供全面宏观意识 – 例如目的地和来源、用户身份以及应用协议等。与完整数据包捕获机制不同的是,该软件能够大大延长网络数据流元数据的存储时间,并对存储空间要求很低。

产品图库

»«

相关信息

请阅读 GREYCORTEX MENDEL 产品说明书 ,详细了解以下信息;

  • 软件工作原理的详细介绍
  • 检测方法
  • 通讯数据处理和分析
  • 输出和输入
  • 设备