Predstavujeme novú verziu GREYCORTEX Mendel 4.3
15. 07. 2024Aktuality

Zoznámte sa s vylepšeniami, ktoré zefektívnia prevádzku siete, posilnia jej bezpečnosť a optimalizujú správu dát.
Zoznámte sa s vylepšeniami, ktoré zefektívnia prevádzku siete, posilnia jej bezpečnosť a optimalizujú správu dát. Najnovšia verzia systému GREYCORTEX Mendel prináša značné rozšírenie možností v OT prostredí a zároveň ponúka vylepšenia aj pre IT tímy zamerané na kybernetickú bezpečnosť.
Preskúmajte nové funkcie a zistite, ako Mendel 4.3 zvýši zabezpečenie a výkonnosť vašej siete.
Prehľad OT metrických údajov v reálnom čase
- Sledujte kľúčové OT metriky, ako sú tlak, teplota, spotreba energie, hodnoty PLC registrov a anomálie L1, v reálnom čase.
- Mendel monitoruje kľúčové parametre v najpoužívanejších protokoloch v týchto oblastiach:
- Priemyselná výroba: Modbus, SNMP
- Výroba a distribúcia energií: DNP3, IEC-61850 (SV, MMS & GOOSE)
- Správa budov: BACnet
- Intuitívne nástroje na vizualizáciu poskytujú komplexný prehľad o vašom OT prostredí, umožňujú identifikovať trendy, odhaliť potenciálne bezpečnostné problémy a robiť informované rozhodnutia.
Rozšírené OT funkcie
Zabezpečte prevádzku pomocou najnovších OT funkcií:
- Nové OT parsery pre Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), GE-SRPT a Mitsubishi MELSEC.
- Aktualizovaný parser SNMP – novo s podporou verzie 3.
- Užívateľská konfigurácia portov OT protokolov pomocou vlastných definícií premenných.
- Špecifické detekčné pravidlá IDS prispôsobené pre protokoly v distribučných sieťach energie, priemyselnej výrobe a správe budov.
- Škálovateľná správa senzorov – až 100 senzorov spravovaných jedným kolektorom.
PCAP Recorder 2.0
Zaznamenávajte dáta ešte spoľahlivejšie a pohodlnejšie. Medzi nové vlastnosti prepracovaného PCAP rekordéra patria:
- Zvýšená spoľahlivosť: Používa primárne databázové kľúče pre bezchybné pomenovanie PCAP a kompatibilitu medzi jazykmi a znakovými sadami.
- Inovatívne trasovanie: Vlajky LST_ zabezpečujú signalizáciu z databázy pre sledovanie zmien v nahrávanom PCAP pre každý senzor v reálnom čase.
- Komplexný zber dát: Podporuje ethernet, MPLS, tunely, protokoly a zdrojové porty, zaznamenáva všetky pakety a umožňuje filtrovanie v rámci viacerých PCAP súborov naraz.
- Bezpečné a efektívne dátové operácie: Definícia PCAP a interakcie s databázou sú spravované prostredníctvom špecializovaných databázových funkcií.
Optimalizovaná správa úložiska
Optimalizovaná správa úložiska vám teraz umožňuje:
- Systém rotácie súborov: Podporuje jednorazové aj priebežné nahrávanie s mazaním najstarších súborov na základe FIFO logiky.
- Flexibilná rotácia PCAP: Rotácia PCAP v celom úložnom oddiele umožňuje chrániť konkrétne súbory pred zmazaním a umožňuje výber medzi rotáciou s FIFO logikou alebo zastavením záznamu pri zaplnení zväzku.
- Vylepšená správa zdrojov: Získajte informácie o celkovom objeme disku a dostupnom mieste.
Vylepšenie protokolu NetFlow
Maximalizujte efektivitu a spoľahlivosť spracovania dát a ich priepustnosť vďaka týmto vylepšeniam:
- Efektívne využitie zdrojov: Paralelné spracovanie výstupných vlákien medzi viacerými NetFlow linkami zaisťuje optimálne využitie zdrojov, znižuje réžiu a zvyšuje priepustnosť. Získate tak rýchlejšie a spoľahlivejšie spracovanie dát.
- Optimalizácia pamäte: Nižšie pamäťové nároky pre ParsedFlow triedy
- Osamostatnenie komponentu pre obohacovanie tokov: Vyššia flexibilita nasadenia, jednoduchšia údržba a možnosť škálovať alebo aktualizácia komponentov bez dopadu na celý systém
- Zrýchlené spracovanie dát: Vyšší výkon a nižšie zaťaženie procesora
- Užívateľsky prívetivá konfigurácia: Nové užívateľské rozhranie pre zdieľanú správu nastavení NetFlow a ostatných služieb spracovania bezpečnostne prevádzkových logov.
Rozšírenie podpory API
Pridali sme do API dáta z týchto častí produktu Mendel:
- Incidenty: Plná podpora pre prácu s Incidentmi
- Užívateľské kategórie v signatúrach: Radí signatúry do nadefinovaných kategórií
- Uložené pohľady v rámci modulu Network analysis: Definujú uložené pohľady a potom ich získajú prostredníctvom rozhrania API
- Auditné logy: Získanie všetkých informácií o aktivite používateľa v aplikácii Mendel prostredníctvom rozhrania API
Vylepšené užívateľské prostredie
Prinášame množstvo zmien v užívateľskom prostredí, ktoré vám zjednodušia každodennú prácu a zrýchlia nastavenie systému.
Zmeny používateľského rozhrania pre efektívnejšiu každodennú prácu:
- Vizuálne odlíšenie CEM od ostatných typov zariadení
- Pokročilá vizualizácia tagov
- Vylepšené filtrovanie podľa fyzických/virtuálnych sieťových rozhraní a zdrojov NetFlow
- Filter incidentov upravený tak, aby pracoval s false positívmi a long-term ako atribúty
- Našepkávač v hlavnom filtri pre dátový typ „Aplikácie“
- PDF reporty v slovenskom jazyku
Zmeny užívateľského rozhrania pre jednoduchšie nastavenie systému:
- Prepracované tabuľky a filtre pre politikov, podsiete a hostí
- Intuitívnejšie nastavenie východiskových (systémových) podsietí
- Hromadné operácie v nastavení podsietí a hostí
- Vylepšená funkcia importu podsietí
- Automatické učenie a predikcia nastavenia zakázaných portov v podsietiach
- Správa užívateľov viacerí správcovia naraz
- Vizualizácia kódu pri pluginoch v nastavení a možnosť stiahnutia skriptu