Mendel – zastavení útoku z jednoho bodu

MENDEL lze integrovat s firewally, systémy řízení přístupu a dalšími aktivními bezpečnostními nástroji, takže je rychle a efektivně zajištěna schopnost blokace komunikace a přístupů k zařízením z prostředí MENDELu jedním kliknutím. Analytik se již nemusí pohybovat mezi několika rozhraními, aby reagoval na hrozby a útoky v síti. Integrace s dalšími bezpečnostními prvky také posiluje schopnost forenzní analýzy, to i po měsících nebo letech – z historických dat. Funkce správy bezpečnostních incidentů umožňuje několika analytikům aby pracovali na stejném problému zároveň případně rovnoměrně distribuovat práci mezi členy týmu. Pokud využíváte systémy SIEM, můžete eveny a flows z MENDELA vyexportovat do vašeho SIEMu (např. QRADAR nebo SPLUNK) a zde je dále analyzovat. Existuje i možnost se ze SIEMu pomocí jednoho kliknutí vrátit do MENDELA a event dále zkoumat zde.

Integrace pro efektivní zabezpečení

MENDEL lze integrovat s mnoha běžně používanými bezpečnostními a řídícími komponentami, včetně:

Firewallů

Fortinet, Mikrotik, Juniper, Cisco, …

Siem & Orchestration

Qradar, Splunk, Logrythm, Arcsight, …

Další infrastruktura

Řízení přístupu — Network Access Control, konsoly pro ochranu koncových zařízení, Active Directory, …