GREYCORTEX Mendel 4.3

Představujeme novou verzi GREYCORTEX Mendel

Seznamte se vylepšeními, které zefektivní provoz sítě, zvýší její bezpečnost a optimalizují správu dat. Nejnovější verze systému GREYCORTEX Mendel výrazně posiluje své schopnosti v OT prostředí a zároveň přináší vylepšení i pro bezpečnostní IT týmy.

Prozkoumejte nové funkce a zjistěte, jak Mendel 4.3 zvýší zabezpečení a výkonnost vaší sítě.

GREYCORTEX Mendel 4.3 Features List

Přehled o OT metrikách v reálném čase

Sledujte klíčové OT metriky, jako je tlak, teplota, energie, hodnoty PLC registrů nebo anomálie L1, a to v reálném čase. Mendel monitoruje klíčové parametry napříč nejčastěji používanými protokoly v těchto oblastech:

  • Průmyslová výroba: Modbus, SNMP 
  • Výroba a distribuce energií: DNP3, IEC-61850 (SV, MMS & GOOSE)
  • Správa budov: BACnet

Naše intuitivní nástroje pro vizualizaci poskytují ucelený pohled na vaše OT prostředí a umožní vám identifikovat trendy, odhalit potenciální bezpečnostní problémy a kvalifikovaně se rozhodovat.

Rozšířené OT schopnosti

Zabezpečte provoz pomocí nejnovějších OT funkcí:

  • Nové OT parsery pro Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), GE-SRPT a Mitsubishi MELSEC
  • Aktualizovaný parser SNMP – nově s pokrytím verze 3
  • Uživatelská konfigurace portů OT protokolů pomocí uživatelské definice proměnných
  • Specifická detekční IDS pravidla přizpůsobená pro protokoly v OT prostředí distribuce energie, průmyslové výroby a správy budov
  • Škálovatelná správa senzorů – až 100 senzorů spravovaných jediným kolektorem

PCAP Recorder 2.0

Zaznamenávejte data ještě spolehlivěji a pohodlněji. Mezi nové vlastnosti našeho přepracovaného rekordéru PCAP patří:

  • Zvýšená spolehlivost: Používá primární databázové klíče pro bezchybné pojmenování PCAP a kompatibilitu mezi jazyky a znakovými sadami.
  • Inovativní trasování: LST_ flags zajišťují signalizaci z databáze pro sledování změn u nahrávaného PCAP pro každý senzor, a to v reálném čase.
  • Komplexní sběr dat: Podporuje ethernet, MPLS, tunely, protokoly a zdrojové porty, zaznamenává všechny pakety a filtruje i v rámci více PCAP naráz.
  • Bezpečné a efektivní datové operace: Definice PCAP a interakce s databází jsou spravovány prostřednictvím specializovaných databázových funkcí.

Optimalizovaná správa úložiště vám nově umožní:

  • Systém rotace souborů: Podporuje jak jednorázové nahrávání, tak průběžné nahrávání s mazáním nejstarších souborů na základě FIFO logiky.
  • Flexibilní rotace PCAP: Díky rotaci PCAP v celém úložném oddílu ochráníte konkrétní soubory před smazáním a můžete si vybrat mezi rotací s FIFO logikou nebo zastavením záznamu při zaplnění svazku.
  • Vylepšená správa zdrojů: Získáte informace o celkovém objemu disku a dostupném místě.

Vylepšení protokolu NetFlow

Maximalizujte efektivitu a spolehlivost zpracování dat a jejich propustnost díky těmto vylepšením:

  • Efektivní využití zdrojů: Paralelní zpracování výstupních vláken mezi více NetFlow linkami zajišťuje optimální využití zdrojů, snižuje režii a zvyšuje propustnost. Získáte tak rychlejší a spolehlivější zpracování dat.
  • Optimalizace paměti: Nižší paměťové nároky pro ParsedFlow třídy
  • Osamostatnění komponenty pro obohacování toků: Vyšší flexibilita nasazení, snazší údržba a možnost škálovat nebo aktualizace komponentů bez dopadu na celý systém
  • Zrychlené zpracování dat: Vyšší výkon a nižší zatížení procesoru
  • Uživatelsky přívětivá konfigurace: Nové uživatelské rozhraní pro sdílenou správu nastavení NetFlow a ostatních služeb zpracování bezpečnostně provozních logů.

Rozšíření podpory API

Přidali jsme do API data z těchto částí produktu Mendel:

  • Incidenty: Plná podpora pro práci s Incidenty
  • Uživatelské kategorie v signaturách: Řadí signatury do nadefinovaných kategorií
  • Uložené pohledy v rámci modulu Network analysis: Definují uložené pohledy a poté je získají prostřednictvím rozhraní API
  • Auditní logy: Získání všech informací o aktivitě uživatele v aplikaci Mendel prostřednictvím rozhraní API

Vylepšené uživatelské prostředí

Přinášíme řadu změn v uživatelském prostředí, které vám zjednoduší každodenní práci a zrychlí nastavení systému.

Změny uživatelského rozhraní pro efektivnější každodenní práci:

  • Vizuální odlišení CEM od ostatních typů zařízení
  • Pokročilá vizualizace tagů
  • Vylepšené filtrování podle fyzických/​virtuálních síťových rozhraní a zdrojů NetFlow
  • Filtr incidentů upravený tak, aby pracoval s false positivy a long-term jako atributy
  • Našeptávač v hlavním filtru pro datový typ „Aplikace“
  • PDF reporty v českém jazyce

Změny uživatelského rozhraní pro jednodušší nastavení systému:

  • Přepracované tabulky a filtry pro politiky, podsítě a hosty
  • Intuitivnější nastavení výchozích (systémových) podsítí
  • Hromadné operace v nastavení podsítí a hostů
  • Vylepšená funkce importu podsítí
  • Automatické učení a predikce nastavení zakázaných portů v podsítích
  • Správa uživatelů více správci naráz
  • Vizualizace kódu u pluginů v nastavení a možnost stažení skriptu

Chcete vědět víc o nových i stávajících funkcích GREYCORTEX Mendel?

Napište nám a my s vámi probereme, jak může Mendel ochránit právě vaši organizaci.

Vaše osobní údaje využijeme k tomu, abychom Vám mohli odpovědět. V budoucnu Vám můžeme zasílat další informace o společnosti GREYCORTEX nebo našem NDR řešení Mendel a jeho funkcích. V takovém případě budete mít možnost se kdykoliv odhlásit.