Konzultační služby

Audit provozu datových sítí

Administrátorům sítě přináší hluboký a ucelený přehled o síťovém provozu. Produkty pro auditing provozu datové sítě se nasazují do společností všech velikostí, které vyžadují centralizovanou analýzu bezpečnostních událostí, forenzní analýzu sítě, nástroje pro reporting a archivaci.

Řešení GREYCORTEX Mendel poskytuje plnou viditelnost v síti:

• Komunikace každého zařízení, služby a podsítě až do aplikační úrovně
• Rozpoznání uživatelů a podrobný přehled jednotlivých zařízení
• Výkon zařízení, aplikací a sítě
• Záznam a dešifrování provozu
• Všechna BYOD a IoT zařízení
• IT i SCADA sítě

Advanced Persistent Threats (APT)

Pokročilé a dlouhodobé hrozby – tato kategorie velmi nebezpečných hrozeb zahrnuje dlouhodobé, skryté infiltrování počítačové sítě nebo jiných systémů s použitím progresivních a adaptivních technik. Hrozby získávají neoprávněné přístup k síti, snaží se obcházet standardní bezpečnostní síťové nástroje a zůstat skryté. Tyto dlouhodobé útoky mají velmi drastické následky, často s fatálními finančními nebo reputačními dopady na provozovatele sítí.

Analýza síťového provozu (NTA) pro detekci těchto hrozeb využívá kombinaci umělé inteligence a strojového učení nad bohatými metadaty extrahovanými ze síťového provozu a kontroly obsahu pro detekci známých hrozeb. NTA monitoruje síťovou komunikaci mezi standardními i externími síťovými zařízeními. Plná viditelnost všech zařízení a jejich komunikace umožňuje detekci APT nezávislou na znalosti konkrétní hrozby.

Řešení GREYCORTEX Mendel je schoplno detekovat bezpečnostní hrozby

• Kyber kriminalita, hackerské aktivity, ransomware, malware
• Ověření správného fungování firewallu, antivirů a VPN připojení
• Chyby a změny v konfiguraci sítě
• Porušení bezpečnostních zásad
• Nezávislé metody detekce založené na strojovém učení, změnách chování, analýze dat a korelaci událostí
• Threat intelligence a IDS signatury
• Analýza šifrovaného provozu