GREYCORTEX Mendel je špičkový nástroj pro detekci bezpečnostních hrozeb a provozních problémů sítě. Dokonale vizualizuje síťovou komunikaci na úrovních uživatelů, zařízení i aplikací. Analyzuje síťový provoz a detekuje škodlivé aktivity, pokročilé známé i neznámé hrozby a umožňuje systémovým analytikům a správcům sítě rychle a efektivně řešit bezpečnostní i provozní incidenty.
GREYCORTEX Mendel chrání vaši organizaci před moderními kybernetickými hrozbami, před poškozením reputace, finančními ztrátami a umožňuje soustředit se plně na produktivní činnosti.
Hlavní výhody
- - Předchází únikům dat a narušením bezpečnosti
- - Zajišťuje viditelnost všech prvků a událostí v síti
- - Zvyšuje hodnotu/efektivitu používaného SIEM
- - Včas zastavuje útoky
- - Spolehlivě pracuje v IT i OT prostředí
- - Intuitivní ovládání a přehledný reporting
Vidět znamená vědět
Dokonalá auditní schopnost
Rychlé a snadné vyhledávání a filtrování v několikaměsíční historii dat
Analýza příčin problémů (Root-Cause Analysis)
Komplexní přístup k chování uživatelů, zařízení a aplikací v síti
Aktivní vyhledávání nových hrozeb (Cyber Threat Hunting)
Bezpečnostní a provozní incidenty v kontextu celé sítě
Detekce útoku v raném stadiu
Narušení bezpečnosti
Kompromitovaná zařízení, malware, trojské koně, pokusy o únik dat a další útoky
Bezpečnostní rizika a porušení bezpečnostních zásad
ISO 27000, PCI DSS, GDPR, zásady dobré praxe (best practises) a další interní zásady, špatné konfigurace atd.
Neobvyklé chování sítě
Neobvyklé datové přenosy a chování uživatelů, problémy s výkonem sítě a aplikacemi – obecně podezřelá komunikace
Reakce a zastavování útoků
Automatická reakce na útoky
Prostřednictvím integrace se systémy jako Firewall, SIEM, NAC atd.
Vyšetřování a forenzní analýza incidentů
Vyšetřování i v dlouhodobé historii trvá několik minut, ne hodin či dnů
Správa incidentů
Integrovaný nástroj pro management bezpečnosti
Státní správa
Veřejné instituce čelí nebezpečným hrozbám organizovaného zločinu i náhodným individuálním útokům. Jedinou efektivní obranou proti těmto útokům je používání nejpokročilejších nástrojů pro jejich včasné odhalení a rychlou reakci. Velmi důležitá pro budoucí nastavení bezpečnostních zásad je i zpětná analýza bezpečnostních incidentů. Organizace státní správy a samosprávy mají ze zákona povinnost dodržovat dané zásady kybernetické bezpečnosti, k čemuž se jim často nedostává dostatečných personálních a finančních prostředků. Mendel je k plné spokojenosti uživatelů úspěšně používán na mnoha úřadech státní správy i místních samospráv, včetně orgánů bezpečnostních složek.
„Vedení prefektury Hyogo vybralo produkt Mendel pro bezpečnostní monitoring sítě, abychom naplnili a posílili naši strategii bezpečnosti. Vzhledem k omezeným zdrojům v rozpočtu v oblasti security, je Mendel také mimořádně výhodným bezpečnostním řešením pro společnosti, které nemají dostatek bezpečnostního personálu, protože jej může efektivně využívat i méně zkušený personál. Mendel je působivé bezpečnostní řešení, navíc s dobrým poměrem cena/výkon.“
Tsugawa Seiji, System Mgt Section Chief in Kobe Prefecture Planning Dept. of IT Planning Div.
Kritická infrastruktura
Stále více zařízení a průmyslového vybavení uvnitř kritické infrastruktury je propojeno s klasickými IT sítěmi, a tím i s vnějším světem. To zvyšuje rizika napadení a zároveň ztěžuje jejich ochranu. Zabezpečení IT i průmyslových (OT) sítí je velmi náročné pro interní týmy, které zajišťují chod, stabilitu a nepřetržitý provoz průmyslových zařízení a zároveň se musí intenzivně zabývat jejich ochranou. Komplexní nástroj, který vyhovuje potřebám obou typů sítí a může být spravován IT a OT specialisty, je zcela nezbytný.
Nasazení produktu Mendel je rychlé a jeho fungování pasivní – neovlivňující základní funkčnost systémů. Přidanou hodnotou je úspora finančních a lidských zdrojů.
„Původně jsme GREYCORTEX Mendel nainstalovali jako rychlé řešení v návaznosti na zvýšenou legislavně danou odpovědnost. Produkt na nás ale opravdu udělal dojem a od té doby jej používáme již čtyři roky. Pomohl nám zabezpečit naši síť a identifikovat rizika mnohem efektivněji a rychleji, než jsme očekávali. Implementace řízených služeb, které používáme, je pro nás velmi užitečná, výrazně zvyšuje zabezpečení a pomáhá nám držet náklady na potřebné úrovni.“
Michal Jukl, ICT Director, Technické sítě Brno
Justice / Právo
Zachování důvěrnosti osobních i firemních údajů a zajištění obecné důvěry ze strany klientů je zcela zásadní pro úspěšnou organizaci z oblasti soudnictví i soukromou právnickou kancelář. Tyto instituce se již v minulosti staly terčem mnoha útoků ze strany kybernetických zločinců. Nejčastějším cílem je zcizení důvěrných informací za účelem jejich ilegální monetizace, stále častěji se objevují útoky ransomware s následným vyděračským finančním požadavkem za obnovení znepřístupněných dat. Zaměstnanci, kteří přistupují k důvěrným datům vzdáleně a často k tomu používají svá osobní zařízení, komplikují práci bezpečnostních pracovníků a správců sítě, kteří navíc potřebují zajistit soulad ochrany dat s nejnovějšími vládními předpisy.
„Ve společnosti Kocián Šolc Balaštík bereme potřeby našich klientů velmi vážně. Od nejmenších až po ty největší se všichni naši klienti spoléhají na absolutní zachování důvěry v záležitostech, ve kterých je zastupujeme. Víme, že hackeři jsou stále sofistikovanější, a že advokátní kanceláře jsou jejich častým cílem. Díky implementaci GREYCORTEX Mendel v naší síti jsme schopni se bránit mnohem efektivněji než dříve, udržovat vysokou důvěru klientů i náš klid.“
Kocián Šolc Balaštík
Zdravotnictví
Nemocniční organismus je obrovský systém plný moderních lékařských přístrojů a celků, na kterých závisí lidské zdraví a životy. Právě proto je bohužel jedním z nejčastějších cílů počítačové kriminality. K jeho zranitelnosti přispívá kombinace používaných moderních IT a IoT zařízení se staršími přístroji se zastaralým software, otevřený přístup k internetu u některých z nich (zejména z důvodů diagnostiky a servisu ze strany výrobců) a obvykle i málo početné týmy správců IT a bezpečnostních specialistů. Běžně používaným standardním bezpečnostním produktům chybí schopnost včas detekovat moderní hrozby, jako je ransomware, hackerské útoky a další pokročilý malware. Proto je nutné používat nástroj, který poskytuje dokonalý přehled o všech uživatelích, zařízeních a jejich aktivitě, dokáže pomoci i menšímu týmu interních specialistů zachycovat, analyzovat, upozorňovat a včas zabraňovat útokům na infrastrukturu.
„GREYCORTEX Mendel nás opravdu překvapil. Po zkušenostech z nasazení časově omezené verze padla volba na tento produkt, protože našemu týmu umožnil vyřešit obrovské množství problémů. A to velmi rychle, navíc bez dlouhého a nákladného posilování našeho týmu novými členy.“
CIO krajské nemocnice