GREYCORTEX Mendel 4.2

Představujeme nejnovější verzi nástroje Mendel

GREYCORTEX Mendel 4.2 vám usnadní každodenní práci i méně časté, avšak komplexní analýzy událostí v síti.

Seznam funkcí GREYCORTEX Mendel 4.2

Integrace do systému XSOAR

Integrační balíček propojuje produkty GREYCORTEX Mendel a Cortex® XSOAR a umožňuje nativní podporu přenosu dat. Tato integrace zefektivňuje tok dat ze systému Mendel přímo do platfromy XSOAR pro další kroky v rámci orchestrace, automatizace a následné reakce.

Vytvoříte tak kompaktnější bezpečnostní ekostystém a umožníte svým bezpečnostním týmům rychleji a efektivněji reagovat na hrozby díky lepší dostupnosti dat a zjednodušení pracovních postupů.

Přehrávání a analýza PCAP

Pomocí intuitivního nástroje můžete snadno nahrávat, ukládat a přehrávat dříve zaznamenanou síťovou komunikaci (PCAP). S GREYCORTEX Mendel tak budete moci vedle analýzy zrcadleného provozu v reálném čase analyzovat i data dříve zaznamenaná vestavěným nahrávačem PCAP nebo zachycená jiným nástrojem, který používáte. Přehrané záznamy jsou zpracovány a uloženy odděleně od jakýchkoli jiných dat v systému Mendel. To zajišťuje pohodlí při jejich zpětné analýze a zároveň konzistenci a bezpečnost dat.

Průvodce tvorbou IDS pravidel

Nový nástroj vám umožní jednoduché vytváření vlastních pravidel, čímž zajistíte přesnější detekci hrozeb a celkově lepší zabezpečení vaší infrastruktury.

Idenfitikujte pokusy o neoprávněný přístup, podezřelé chování sítě a vytvářejte vlastní pravidla pro detekci a prevenci nových typů útoků dříve, než budou k dispozici z oficiálních zdrojů. Navíc snadno odfiltrujete nepotřebný síťový provoz, snížíte počet falešně pozitivních detekcí a mnoho dalšího.

S pomocí průvodce si přizpůsobíte pravidla na míru s podstatně menšími znalostmi. Zkušeným profesionálům pak přinese zrychlení práce s pravidly a efektivnější využití uspořeného času.

Nový reportovací modul

Generujte reporty na míru prostřednictvím nového modulu s přepracovaným způsobem vytváření a vizuální zpracování reportů ve formátu PDF. V novém a efektivnějším enginu využijete řadu možností pro každou část reportu tak, aby byla přesně podle vašich představ.

Samozřejmostí je použití libovolných předdefinovaných dashboardů a filtru s možností upravit počet řádků pro obsah typu tabulka.

Nový reportovací modul se stává základem pro široce použitelnou a jednotnou výkonnou reportovací službu, která zefektivní proces tvorby komplexních reportů nad jakýmikoliv daty dostupnými v produktu.

Upravené rozhraní pro záznam aktivity uživatelů 

Ve verzi 4.2 zobrazíte na jednom místě všechny aktivity uživatelů a můžete je následně filtrovat a exportovat. Ať už se potýkáte s nespolehlivými či nezkušenými uživateli samotného nástroje Mendel nebo potřebujete zajistit splnění bezpečnostních zásad, získáte informace o chování uživatele v rámci jeho práce s grafickým rozhraním i přehled o veškeré jeho komunikaci prostřednictvím API.

Rozdílná kategorizace událostí pro IT a OT uživatele BETA

Nová konfigurace umožní rychlejší a efektivnější kategorizaci událostí s důrazem na rozdílné potřeby a zaměření IT a OT bezpečnostních a provozních specialistů. Obě skupiny uživatelů tak mohou spolupracovat prostřednictvím stejného systému Mendel, ale zároveň mají vlastní uživatelské rozhraní a perspektivu.

Rychlou orientaci v bezpečnostních událostech vám usnadní také nastavení úrovně vašich znalostí.

Vylepšené parsery pro OT protokoly

Zdokonalené parsery pro OT aplikace zaměřené na komunikaci BACnet, OPC-UA a S7 poskytují rozsáhlejší přehled o průmyslových aplikacích a aplikacích pro správu budov.

Díky zdokonalení parserů je Mendel schopen analyzovat data podrobněji a komplexněji, což vám zajistí lepší monitoring a pochopení kritických systémů v průmyslovém prostředí.

OT metriky pro BACnet EXPERIMENTAL 

Pochybovali jste někdy nad spolehlivostí údajů ve vašich HMI a historianech?

Vizualizace analyzovaných hodnot a metrik odvozených ze síťových toků OT protokolů nabízí jedinečný pohled na chování vašich průmyslových zařízení. Tato experimentální funkcionalita přináší nový rozměr monitoringu a porozumění vašim průmyslovým systémům. Pro více informací o této neveřejné funkcionalitě a možnosti implementace nás kontaktujte.

Chcete vědět víc o nových i stávajících funkcích GREYCORTEX Mendel?

Napište nám a my s vámi probereme, jak může Mendel ochránit právě vaši organizaci.

Vaše osobní údaje využijeme k tomu, abychom Vám mohli odpovědět. V budoucnu Vám můžeme zasílat další informace o společnosti GREYCORTEX nebo našem NDR řešení Mendel a jeho funkcích. V takovém případě budete mít možnost se kdykoliv odhlásit.