Predstavujeme novú verziu GREYCORTEX Mendel 4.3

15. 07. 2024Aktuality

Predstavujeme novú verziu GREYCORTEX Mendel 4.3

Zoznámte sa s vylepšeniami, ktoré zefektívnia prevádzku siete, posilnia jej bezpečnosť a optimalizujú správu dát.

Zoznámte sa s vylepšeniami, ktoré zefektívnia prevádzku siete, posilnia jej bezpečnosť a optimalizujú správu dát. Najnovšia verzia systému GREYCORTEX Mendel prináša značné rozšírenie možností v OT prostredí a zároveň ponúka vylepšenia aj pre IT tímy zamerané na kybernetickú bezpečnosť.

 

Preskúmajte nové funkcie a zistite, ako Mendel 4.3 zvýši zabezpečenie a výkonnosť vašej siete.

 

Prehľad OT metrických údajov v reálnom čase

  • Sledujte kľúčové OT metriky, ako sú tlak, teplota, spotreba energie, hodnoty PLC registrov a anomálie L1, v reálnom čase.
  • Mendel monitoruje kľúčové parametre v najpoužívanejších protokoloch v týchto oblastiach:
    • Priemyselná výroba: Modbus, SNMP
    • Výroba a distribúcia energií: DNP3, IEC-61850 (SV, MMS & GOOSE)
    • Správa budov: BACnet
  • Intuitívne nástroje na vizualizáciu poskytujú komplexný prehľad o vašom OT prostredí, umožňujú identifikovať trendy, odhaliť potenciálne bezpečnostné problémy a robiť informované rozhodnutia.

 

Rozšírené OT funkcie

Zabezpečte prevádzku pomocou najnovších OT funkcií:

  • Nové OT parsery pre Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), GE-SRPT a Mitsubishi MELSEC.
  • Aktualizovaný parser SNMP – novo s podporou verzie 3.
  • Užívateľská konfigurácia portov OT protokolov pomocou vlastných definícií premenných.
  • Špecifické detekčné pravidlá IDS prispôsobené pre protokoly v distribučných sieťach energie, priemyselnej výrobe a správe budov.
  • Škálovateľná správa senzorov – až 100 senzorov spravovaných jedným kolektorom.

 

PCAP Recorder 2.0

Zaznamenávajte dáta ešte spoľahlivejšie a pohodlnejšie. Medzi nové vlastnosti prepracovaného PCAP rekordéra patria:

  • Zvýšená spoľahlivosť: Používa primárne databázové kľúče pre bezchybné pomenovanie PCAP a kompatibilitu medzi jazykmi a znakovými sadami.
  • Inovatívne trasovanie: Vlajky LST_ zabezpečujú signalizáciu z databázy pre sledovanie zmien v nahrávanom PCAP pre každý senzor v reálnom čase.
  • Komplexný zber dát: Podporuje ethernet, MPLS, tunely, protokoly a zdrojové porty, zaznamenáva všetky pakety a umožňuje filtrovanie v rámci viacerých PCAP súborov naraz.
  • Bezpečné a efektívne dátové operácie: Definícia PCAP a interakcie s databázou sú spravované prostredníctvom špecializovaných databázových funkcií.

 

Optimalizovaná správa úložiska

Optimalizovaná správa úložiska vám teraz umožňuje:

  • Systém rotácie súborov: Podporuje jednorazové aj priebežné nahrávanie s mazaním najstarších súborov na základe FIFO logiky.
  • Flexibilná rotácia PCAP: Rotácia PCAP v celom úložnom oddiele umožňuje chrániť konkrétne súbory pred zmazaním a umožňuje výber medzi rotáciou s FIFO logikou alebo zastavením záznamu pri zaplnení zväzku.
  • Vylepšená správa zdrojov: Získajte informácie o celkovom objeme disku a dostupnom mieste.

 

Vylepšenie protokolu NetFlow

Maximalizujte efektivitu a spoľahlivosť spracovania dát a ich priepustnosť vďaka týmto vylepšeniam:

  • Efektívne využitie zdrojov: Paralelné spracovanie výstupných vlákien medzi viacerými NetFlow linkami zaisťuje optimálne využitie zdrojov, znižuje réžiu a zvyšuje priepustnosť. Získate tak rýchlejšie a spoľahlivejšie spracovanie dát.
  • Optimalizácia pamäte: Nižšie pamäťové nároky pre ParsedFlow triedy
  • Osamostatnenie komponentu pre obohacovanie tokov: Vyššia flexibilita nasadenia, jednoduchšia údržba a možnosť škálovať alebo aktualizácia komponentov bez dopadu na celý systém
  • Zrýchlené spracovanie dát: Vyšší výkon a nižšie zaťaženie procesora
  • Užívateľsky prívetivá konfigurácia: Nové užívateľské rozhranie pre zdieľanú správu nastavení NetFlow a ostatných služieb spracovania bezpečnostne prevádzkových logov.

 

Rozšírenie podpory API

Pridali sme do API dáta z týchto častí produktu Mendel:

  • Incidenty: Plná podpora pre prácu s Incidentmi
  • Užívateľské kategórie v signatúrach: Radí signatúry do nadefinovaných kategórií
  • Uložené pohľady v rámci modulu Network analysis: Definujú uložené pohľady a potom ich získajú prostredníctvom rozhrania API
  • Auditné logy: Získanie všetkých informácií o aktivite používateľa v aplikácii Mendel prostredníctvom rozhrania API

 

Vylepšené užívateľské prostredie

Prinášame množstvo zmien v užívateľskom prostredí, ktoré vám zjednodušia každodennú prácu a zrýchlia nastavenie systému.

Zmeny používateľského rozhrania pre efektívnejšiu každodennú prácu:

  • Vizuálne odlíšenie CEM od ostatných typov zariadení
  • Pokročilá vizualizácia tagov
  • Vylepšené filtrovanie podľa fyzických/virtuálnych sieťových rozhraní a zdrojov NetFlow
  • Filter incidentov upravený tak, aby pracoval s false positívmi a long-term ako atribúty
  • Našepkávač v hlavnom filtri pre dátový typ „Aplikácie“
  • PDF reporty v slovenskom jazyku

Zmeny užívateľského rozhrania pre jednoduchšie nastavenie systému:

  • Prepracované tabuľky a filtre pre politikov, podsiete a hostí
  • Intuitívnejšie nastavenie východiskových (systémových) podsietí
  • Hromadné operácie v nastavení podsietí a hostí
  • Vylepšená funkcia importu podsietí
  • Automatické učenie a predikcia nastavenia zakázaných portov v podsietiach
  • Správa užívateľov viacerí správcovia naraz
  • Vizualizácia kódu pri pluginoch v nastavení a možnosť stiahnutia skriptu