GREYCORTEX MENDEL網路流量分析系統收集數百種特徵以檢測網路威脅
【GREYCORTEX MENDEL(人工智慧監控軟體)】針對企業網路流量進行深度剖析,收集流量的數百種特徵,再藉由機器學習,找出潛伏在內部的威脅,達到較為全面保護整體網路環境的目的
 
 
偵測企業內部網路流量,找出可能潛在的威脅,稱做網路流量分析(Network Traffic Analysis,NTA)系統,近年陸續有相關產品引進到臺灣,今年年初,代理ESET防毒軟體的臺灣二版,他們開始提供GreyCortex Mendel解決方案,訴求企業能藉著這套系統,分析流量封包,監控內部網路的行為,進行找出網路環境中,可能存在的弱點或是攻擊事件。
 
這款網路流量分析系統運用了機器學習,並能深度檢測流量內容,找出未知的威脅。原廠也指出,Mendel能處理比NetFlow多出6倍的功能,具備應用程式的感測,以及使用者身分識別的能力,同時能區隔人類與機器人執行的行為。有別於許多同類型產品收取NetFlow流量,這套系統支援進階安全網路評量(Advanced Security Network Metrics,ASNM)協定,會收集網路流量裡的數百種特徵,做為分析資料的來源,以便加以快速檢測。
 
而針對現今網路流量幾乎都受到加密保護的情況,Mendel也能夠拆解,並且支援最新的TLS 1.3。
 
藉著與企業已經部署的防火牆整合,Mendel能進一步封鎖指定的連接埠,阻斷所發現的攻擊事件。
 
原廠也強調Mendel能檢測的裝置類型相當廣泛,能涵蓋員工自行攜帶的設備(BYOD),以及應用相當廣泛的物聯網(IoT)裝置等。由於Mendel也會收集額外的感知資料,原廠宣稱,可更迅速彙整出攻擊事件的樣貌。
 
在建置架構的部分,Mendel由1個收集器(Collector)與多個感測器(Sensor)組合而成,企業可依據網路環境的組態,增加或是減少所需的感測器數量,而這些設備的型態,可以是實體設備或是虛擬機器。
 
產品資訊
●系統組成元件:收集器(Collector)、感測器(Sensor)
●部署型式:純軟體或虛擬機器
●系統需求:8核心處理器、32GB記憶體、500GB儲存空間、2張網路卡