Trang chủ > Sản phẩm > GreyCortex > GreyCortex Mendel
Phân Tích Lưu Lượng Mạng Với GREYCORTEX MENDEL
GREYCORTEX MENDEL là một giải pháp tiên tiến để phân tích lưu lượng mạng, giám sát hiệu năng, phát hiện mối đe dọa và cung cấp khả năng quan sát sâu về mạng cho các tổ chức doanh nghiệp, chính phủ và hạ tầng trọng yếu. MENDEL sử dụng trí tuệ nhân tạo hiện đại, học máy và phân tích dữ liệu lớn nhằm giúp hạ tầng CNTT của tổ chức trở nên an toàn và đáng tin cậy.
MENDEL không chỉ đơn thuần là một công cụ giám sát hành vi mạng. Giải pháp này kết hợp phân tích mối đe dọa, học máy, trí tuệ nhân tạo, kiểm tra gói tin (packet inspection), tương quan sự kiện (event correlation) và nhiều công cụ khác để phát hiện các hoạt động khả nghi trong mạng. Nhờ vậy, các nhóm an ninh có thể xác định mối đe dọa với độ chính xác cao hơn và hành động nhanh hơn so với các giải pháp an ninh mạng truyền thống.
Tài liệu
- Brochure
- Blog
- Video
- Case Study
- Kho tài liệu
CDNetworks Named a Top CDN Provider in the Frost Radar™: Global Content Delivery Network, 2023
Tính năng nổi bật
Khả năng trực quan hóa
GREYCORTEX Mendel cung cấp cho bạn khả năng trực quan hóa toàn bộ các thiết bị trong mạng theo thời gian thực, giúp bạn thấy rõ thiết bị nào đang tồn tại trong hệ thống – bao gồm cả thông tin về việc chúng đang giao tiếp với ai, vào thời điểm nào, truyền nhận bao nhiêu dữ liệu, sử dụng giao thức nào, kèm theo cả siêu dữ liệu (metadata). Nhờ đó, các sự kiện liên quan đến an ninh và vận hành mạng được cung cấp đầy đủ bối cảnh chi tiết, danh tính người dùng và mọi thông tin tình báo liên quan đến mối đe dọa. Nhưng không dừng lại ở đó – Mendel còn nâng tầm khả năng quan sát với tính năng lọc nâng cao, cho phép kết hợp hơn 25 tham số cùng các toán tử logic. Nhờ vậy, không chỉ nhìn thấy thiết bị, bạn còn có thể điều tra kỹ lưỡng toàn bộ hoạt động giao tiếp mạng của thiết bị đó, giúp việc phân tích nguyên nhân gốc rễ, truy vết mối đe dọa và xử lý sự cố mạng trở nên dễ dàng hơn bao giờ hết.
Phát Hiện Mối Đe Dọa
GREYCORTEX Mendel sử dụng cơ chế phát hiện và phản hồi dựa trên phân tích lưu lượng mạng (Network Detection and Response – NDR) để phát hiện các cuộc tấn công tiên tiến và chưa từng biết đến (APT) đang lây nhiễm các thiết bị khác, tải xuống Torrent, quét các cổng mở hoặc liên lạc với máy chủ điều khiển trên toàn bộ mạng của bạn theo thời gian thực. Những hoạt động này tạo ra lưu lượng mạng bất thường so với lưu lượng mạng “bình thường”
Mendel được xây dựng dựa trên nhiều công nghệ tiên tiến và các công cụ phát hiện hiện đại, bao gồm: IDS, DPI, NBA dựa trên AI, Risk Assessment – RA, Encrypted Traffic Analysis, Network and Application Performance Monitoring – NPM, APM và Event Correlation – EC.
Phản ứng trước các cuộc tấn công
Phân tích rủi ro và tương quan sự kiện trong GREYCORTEX Mendel kết hợp nhiều sự kiện phát hiện được thành một sự cố duy nhất và đánh giá mức độ rủi ro của toàn bộ mạng, các subnet, host và dịch vụ của bạn. Tính năng quản lý sự cố cho phép nhiều chuyên gia cùng làm việc trên một vấn đề đồng thời, hoặc phân bổ khối lượng công việc một cách hợp lý trong nhóm.
Đối với những tổ chức đang sử dụng hệ thống SIEM, GREYCORTEX Mendel có thể xuất dữ liệu lưu lượng và các sự kiện sang SIEM để tiếp tục điều tra. Các chuyên gia phân tích cũng có thể quay trở lại GREYCORTEX Mendel từ SIEM chỉ với một cú nhấp chuột để xem chi tiết hơn.
Mendel có thể tích hợp với các công cụ bảo mật sẵn có trong mạng của bạn, chẳng hạn như tường lửa, hệ thống kiểm soát truy cập và các công cụ bảo mật chủ động khác. Nhờ đó, bạn có thể phản ứng trước các cuộc tấn công, thực hiện điều tra, quản lý toàn bộ sự cố và chặn mọi kết nối độc hại – tất cả chỉ từ một giao diện duy nhất.
OT — SCADA/ICS
Giải pháp của chúng tôi học các mô hình hành vi mạng thông thường của bạn và tự điều chỉnh theo từng khung giờ trong ngày và các ngày trong tuần. Hệ thống phát hiện ai đang giao tiếp với ai, vào thời điểm nào, với tần suất ra sao, đồng thời phân tích cả các lệnh, biến dữ liệu và giá trị của chúng.
Bằng cách xây dựng các mô hình hành vi cho tất cả thiết bị và hệ thống, cả vật lý lẫn logic — bao gồm từng trạm, dịch vụ và kênh truyền thông giữa các thiết bị trong mạng OT — Mendel có thể phát hiện mọi bất thường. Đồng thời, giải pháp kết hợp các chữ ký phát hiện (signature) dành riêng cho việc nhận diện các mối đe dọa đã biết, cùng với các chữ ký phát hiện do chúng tôi phát triển, để nhận diện khoảng 300 loại tấn công nhắm vào hạ tầng công nghiệp và hạ tầng trọng yếu trên các giao thức OT phổ biến nhất.
Nghiên cứu sâu rộng
GREYCORTEX Mendel được phát triển dựa trên 10 năm nghiên cứu sâu rộng trong lĩnh vực học thuật và công nghiệp, đồng thời ứng dụng các công nghệ từng đạt kết quả xuất sắc trong nhiều cuộc thi NIST Challenges. GREYCORTEX hợp tác với các viện nghiên cứu hàng đầu trên toàn thế giới trong các lĩnh vực trí tuệ nhân tạo, học máy và an ninh mạng cho cả môi trường CNTT và công nghiệp, nhằm đảm bảo chúng tôi luôn cung cấp những công nghệ tiên tiến và mạnh mẽ nhất trên thị trường. Mối quan tâm nghiên cứu của chúng tôi tập trung vào an ninh mạng cho các mạng IT và OT, bao gồm SCADA, IoT, công nghiệp, y tế, giao thông và các công nghệ không dây vốn không có bảo vệ đầu cuối (antivirus). Chúng tôi áp dụng các kỹ thuật học máy, đặc biệt là phát hiện bất thường (anomaly detection), để bảo vệ các hệ thống này.
Thông tin kĩ thuật
Kiến trúc doanh nghiệp của MENDEL bao gồm các thành phần chính là sensor (cảm biến) và collector (bộ thu thập). Sensor được sử dụng để phát hiện các mối đe dọa đã biết và gửi dữ liệu lưu lượng mạng đến bộ máy phân tích hành vi mạng (NBA) tại collector. Collector có nhiệm vụ xử lý và chuyển đổi các dữ liệu này thành thông tin có giá trị.
Sensor của MENDEL có thể xử lý lưu lượng mạng lên tới 10Gbps, trong khi collector có thể xử lý lên tới 40Gbps. Đối với các triển khai quy mô lớn tại nhiều địa điểm, kiến trúc được thiết kế với một collector có khả năng hỗ trợ 10 sensor trở lên, bao gồm cả thiết bị vật lý và thiết bị ảo.
Luồng dữ liệu mạng thu từ traffic nhân bản (mirrored traffic) thông qua SPAN hoặc TAP, cùng với các thông tin về uy tín địa chỉ IP (IP reputation) như các botnet đã biết, nguồn phát tán spam, node TOR, proxy và nhiều nguồn dữ liệu khác.
Giao diện quản lý trên web (Web GUI) và các tệp .pcap có thể tải xuống, các báo cáo tùy chỉnh ở định dạng .pdf và .doc (gửi qua email), cùng khả năng xuất dữ liệu sang hệ thống SIEM theo các định dạng CEF và IDEA.
GREYCORTEX MENDEL có thể được triển khai dưới dạng thiết bị phần cứng (hardware appliance) hoặc, với một số hạn chế nhất định, dưới dạng thiết bị ảo (virtual device). Ngoài ra, các hình thức triển khai khác bao gồm MENDEL trong môi trường SECaaS (Security as a Service), trong các mô hình trung tâm vận hành an ninh (Security Operations Center – SOC), hoặc sử dụng MENDEL để thực hiện kiểm toán an ninh mạng một lần cho hệ thống của khách hàng.
Triển khai đơn lẻ (Single Deployment): MENDEL có thể được triển khai dưới dạng một thiết bị tích hợp cả chức năng sensor (cảm biến) và collector (bộ thu thập) trong cùng một appliance duy nhất.
Triển khai phân tán (Distributed Deployment): MENDEL có thể được triển khai với nhiều collector và sensor, chia sẻ dữ liệu và thông tin về lưu lượng mạng cũng như các mối đe dọa. Mô hình này phù hợp để giám sát các địa điểm ở xa về mặt địa lý hoặc để xử lý lưu lượng mạng lớn.
Tài liệu bổ sung
GreyCortex cung cấp đầy đủ mọi thông tin bạn cần để dễ dàng bắt đầu.
Tài liệu kỹ thuật
Khám phá hướng dẫn sử dụng, tài liệu API và các tài nguyên kỹ thuật khác trong hệ thống tài liệu của GreyCortex.
Tìm hiểu thêm Video
Xem các video về giải pháp, dịch vụ và buổi đào tạo của GreyCortex để tìm hiểu cách bắt đầu với các sản phẩm.
Tìm hiểu thêm Brochure
Tìm hiểu chi tiết về các sản phẩm của GreyCortex, bao gồm tính năng, lợi ích và các tình huống ứng dụng thực tế.
Tìm hiểu thêm Blog
Tìm hiểu về các công nghệ đứng sau sản phẩm của chúng tôi và cách ứng dụng những công nghệ đó vào thực tế.
Tìm hiểu thêm