Společnost GREYCORTEX vydala novou verzi své NDR platformy Mendel 4.6, která přináší praktická vylepšení zaměřená na lepší přehled o síťovém provozu, přesnější identifikaci zařízení a rychlejší bezpečnostní analýzu.
Aktualizace cílí především na zjednodušení každodenní práce bezpečnostních týmů a efektivnější vyšetřování bezpečnostních incidentů.
🔍 Historie identity hostů
Mendel 4.6 nově sleduje historii názvů hostů a jejich identity v čase. Platforma tak dokáže jednoznačně identifikovat zařízení i v případě změny IP adresy nebo hostname.
GCX Mendel zobrazuje kompletní přehled změn názvů hostů, které jsou shromažďovány z více zdrojů, například:
DNS
mDNS
NetBIOS
DHCP
TLS SNI
Všechna tato data jsou soustředěna na jednom místě a zobrazena v časové ose hosta. Analytici tak mohou sledovat vývoj identity zařízení, odhalovat změny a propojovat související aktivity i v případech, kdy dojde ke změně IP adresy nebo názvu zařízení.
Historické názvy hostů lze nyní vyhledávat, filtrovat a třídit, což přináší lepší přehled o chování zařízení a jejich vztazích v síti.
Co to znamená pro zákazníky:
lepší kontinuita při analýze událostí
přesnější přiřazení incidentů ke konkrétním zařízením
rychlejší orientace v historických datech
🌐 Více kontextu z aplikační vrstvy
Přehled o síťovém provozu je rozšířen o systematické zpracování metadat aplikační vrstvy (L7), která jsou nyní lépe dostupná pro další analýzu.
Klíčové informace o používaných protokolech jsou extrahovány a ukládány do samostatné struktury. Díky tomu mohou analytici rychleji a přesněji porozumět chování zařízení v síti.
Na základě komunikačních vzorců lze snáze rozlišit role jednotlivých zařízení, například:
tiskárny
DNS servery
uživatelské stanice
Rozpoznatelné vlastnosti zařízení poskytují lepší kontext pro detekce, urychlují identifikaci a pomáhají lépe porozumět celkové síťové aktivitě.
Přínos:
lepší přehled o používaných aplikacích
snazší identifikace neobvyklých služeb
přesnější vyhodnocení rizik
📦 Sjednocená práce s PCAP daty
Vylepšený modul pro nahrávání a analýzu síťového provozu sjednocuje dosavadní funkce sběru dat a analýzy PCAP souborů do jednoho přehledného místa.
Uživatelé mají k dispozici záznamy provozu ze všech připojených senzorů a mohou plynule přejít od detekce hrozby až k detailní paketové analýze – a to jak v IT, tak OT prostředích.
To vše bez nutnosti přecházet mezi různými nástroji nebo provádět zbytečné kroky navíc.
Přínos:
rychlejší forenzní analýza
méně přepínání mezi nástroji
efektivnější práce SOC týmu
🔐 Podpora SSO a SAML
Uživatelské rozhraní pro nastavení autentizace prošlo výrazným přepracováním s důrazem na přehlednost a jednodušší konfiguraci.
Nové rozbalovací sekce, rozšířené volby a rychlé přihlášení pomocí OAuth2 zjednodušují práci správcům i koncovým uživatelům. Nastavení autentizačních domén lze nyní upravovat bez nutnosti znovu vytvářet celou konfiguraci.
Platforma nově podporuje SAML a Single Sign-On (SSO), což zjednodušuje správu uživatelů a zvyšuje bezpečnost přístupů.
Přínos:
jednodušší správa uživatelských účtů
lepší integrace do firemního prostředí
vyšší komfort pro uživatele
🔧 Další vylepšení a integrace
Součástí verze Mendel 4.6 jsou také:
bypass režim pro zařízení Napatech
zjednodušené nastavení a správa zdrojů toků
rozšířená integrace se Zabbixem pro lepší práci s aktivy
aktualizovaný OpenAppID framework pro přesnější identifikaci aplikací
PowerShell skript pro exporty toků
✅ Shrnutí
GREYCORTEX Mendel 4.6 přináší zákazníkům:
lepší přehled o identitě zařízení
více kontextu při analýze síťového provozu
rychlejší vyšetřování bezpečnostních incidentů
jednodušší správu přístupů a integraci do stávající infrastruktury
