GREYCORTEX Mendel

Vidí, vizualizuje a chrání vaši infrastrukturu

GREYCORTEX Mendel je špičkový nástroj pro detekci bezpečnostních hrozeb a provozních problémů sítě. Dokonale vizualizuje síťovou komunikaci na úrovních uživatelů, zařízení i aplikací. Analyzuje síťový provoz a detekuje škodlivé aktivity, pokročilé známé i neznámé hrozby a umožňuje systémovým analytikům a správcům sítě rychle a efektivně řešit bezpečnostní i provozní incidenty. 

GREYCORTEX Mendel chrání vaši organizaci před moderními kybernetickými hrozbami, před poškozením reputace, finančními ztrátami a umožňuje soustředit se plně na produktivní činnosti.

Hlavní výhody

  • - Předchází únikům dat a narušením bezpečnosti
  • - Zajišťuje viditelnost všech prvků a událostí v síti
  • - Zvyšuje hodnotu/​efektivitu používaného SIEM
  • - Včas zastavuje útoky
  • - Spolehlivě pracuje v IT i OT prostředí
  • - Intuitivní ovládání a přehledný reporting

Data Sheet Info Sheet

Vidět znamená vědět

Dokonalá auditní schopnost
Rychlé a snadné vyhledávání a filtrování v několikaměsíční historii dat

Analýza příčin problémů (Root-Cause Analysis)
Komplexní přístup k chování uživatelů, zařízení a aplikací v síti

Aktivní vyhledávání nových hrozeb (Cyber Threat Hunting)
Bezpečnostní a provozní incidenty v kontextu celé sítě

Detekce útoku v raném stadiu

Narušení bezpečnosti
Kompromitovaná zařízení, malware, trojské koně, pokusy o únik dat a další útoky

Bezpečnostní rizika a porušení bezpečnostních zásad
ISO 27000, PCI DSS, GDPR, zásady dobré praxe (best practises) a další interní zásady, špatné konfigurace atd.

Neobvyklé chování sítě
Neobvyklé datové přenosy a chování uživatelů, problémy s výkonem sítě a aplikacemi – obecně podezřelá komunikace

Reakce a zastavování útoků

Automatická reakce na útoky
Prostřednictvím integrace se systémy jako Firewall, SIEM, NAC atd.

Vyšetřování a forenzní analýza incidentů
Vyšetřování i v dlouhodobé historii trvá několik minut, ne hodin či dnů

Správa incidentů
Integrovaný nástroj pro management bezpečnosti

Státní správa

Veřejné instituce čelí nebezpečným hrozbám organizovaného zločinu i náhodným individuálním útokům. Jedinou efektivní obranou proti těmto útokům je používání nejpokročilejších nástrojů pro jejich včasné odhalení a rychlou reakci. Velmi důležitá pro budoucí nastavení bezpečnostních zásad je i zpětná analýza bezpečnostních incidentů. Organizace státní správy a samosprávy mají ze zákona povinnost dodržovat dané zásady kybernetické bezpečnosti, k čemuž se jim často nedostává dostatečných personálních a finančních prostředků. Mendel je k plné spokojenosti uživatelů úspěšně používán na mnoha úřadech státní správy i místních samospráv, včetně orgánů bezpečnostních složek.

„Vedení prefektury Hyogo vybralo produkt Mendel pro bezpečnostní monitoring sítě,  abychom naplnili a posílili naši strategii bezpečnosti. Vzhledem k omezeným zdrojům v rozpočtu v oblasti security, je Mendel také mimořádně výhodným bezpečnostním řešením pro společnosti, které nemají dostatek bezpečnostního personálu, protože jej může efektivně využívat i méně zkušený personál. Mendel je působivé bezpečnostní řešení, navíc s dobrým poměrem cena/​​výkon.“

Tsugawa Seiji, System Mgt Section Chief in Kobe Prefecture Planning Dept. of IT Planning Div.

Kritická infrastruktura

Stále více zařízení a průmyslového vybavení uvnitř kritické infrastruktury je propojeno s klasickými IT sítěmi, a tím i s vnějším světem. To zvyšuje rizika napadení a zároveň ztěžuje jejich ochranu. Zabezpečení IT i průmyslových (OT) sítí je velmi náročné pro interní týmy, které zajišťují chod, stabilitu a nepřetržitý provoz průmyslových zařízení a zároveň se musí intenzivně zabývat jejich ochranou. Komplexní nástroj, který vyhovuje potřebám obou typů sítí a může být spravován IT a OT specialisty, je zcela nezbytný.

Nasazení produktu Mendel je rychlé a jeho fungování pasivní – neovlivňující základní funkčnost systémů. Přidanou hodnotou je úspora finančních a lidských zdrojů.

„Původně jsme GREYCORTEX Mendel nainstalovali jako rychlé řešení v návaznosti na zvýšenou legislavně danou odpovědnost. Produkt na nás ale opravdu udělal dojem a od té doby jej používáme již čtyři roky. Pomohl nám zabezpečit naši síť a identifikovat rizika mnohem efektivněji a rychleji, než jsme očekávali. Implementace řízených služeb, které používáme, je pro nás velmi užitečná, výrazně zvyšuje zabezpečení a pomáhá nám držet náklady na potřebné úrovni.“ 

Michal Jukl, ICT Director, Technické sítě Brno

Justice / Právo

Zachování důvěrnosti osobních i firemních údajů a zajištění obecné důvěry ze strany klientů je zcela zásadní pro úspěšnou organizaci z oblasti soudnictví i soukromou právnickou kancelář. Tyto instituce se již v minulosti staly terčem mnoha útoků ze strany kybernetických zločinců. Nejčastějším cílem je zcizení důvěrných informací za účelem jejich ilegální monetizace, stále častěji se objevují útoky ransomware s následným vyděračským finančním požadavkem za obnovení znepřístupněných dat. Zaměstnanci, kteří přistupují k důvěrným datům vzdáleně a často k tomu používají svá osobní zařízení, komplikují práci bezpečnostních pracovníků a správců sítě, kteří navíc potřebují zajistit soulad ochrany dat s nejnovějšími vládními předpisy.

„Ve společnosti Kocián, Šolc a Balaštík bereme potřeby našich klientů velmi vážně. Od nejmenších až po ty největší se všichni naši klienti spoléhají na absolutní zachování důvěry v záležitostech, ve kterých je zastupujeme. Víme, že hackeři jsou stále sofistikovanější, a že advokátní kanceláře jsou jejich častým cílem. Díky implementaci GREYCORTEX Mendel v naší síti jsme schopni se bránit mnohem efektivněji než dříve, udržovat vysokou důvěru klientů i náš klid.“

Kocián, Šolc and Balaštík

Zdravotnictví

Nemocniční organismus je obrovský systém plný moderních lékařských přístrojů a celků, na kterých závisí lidské zdraví a životy. Právě proto je bohužel jedním z nejčastějších cílů počítačové kriminality. K jeho zranitelnosti přispívá kombinace používaných moderních IT a IoT zařízení se staršími přístroji se zastaralým software, otevřený přístup k internetu u některých z nich (zejména z důvodů diagnostiky a servisu ze strany výrobců) a obvykle i málo početné týmy správců IT a bezpečnostních specialistů. Běžně používaným standardním bezpečnostním produktům chybí schopnost včas detekovat moderní hrozby, jako je ransomware, hackerské útoky a další pokročilý malware. Proto je nutné používat nástroj, který poskytuje dokonalý přehled o všech uživatelích, zařízeních a jejich aktivitě, dokáže pomoci i menšímu týmu interních specialistů zachycovat, analyzovat, upozorňovat a včas zabraňovat útokům na infrastrukturu.

„GREYCORTEX Mendel nás opravdu překvapil. Po zkušenostech z nasazení časově omezené verze padla volba na tento produkt, protože našemu týmu umožnil vyřešit obrovské množství problémů. A to velmi rychle, navíc bez dlouhého a nákladného posilování našeho týmu novými členy.“

CIO krajské nemocnice