「MENDEL」は、チェコのGREYCORTEX社が開発したネットワークトラフィックアナライザで、革新的なアプローチにより未知および既知の脅威を特定するという。
「MENDEL」の特徴
・ネットワーク挙動解析エンジン(NBA)に基づく強力な検出機能
最大の特徴は、独自開発のネットワーク挙動解析エンジン(NBA)による脅威検出機能。先進的な分析手法を6種類用いて、過去のトラフィックから検出ルールを作成する。さらに、特殊なアルゴリズムと組み合わせて、機械学習に基づき、従来の侵入検知システム(IDS)だけでは検知できなかった未知の脅威を高い精度で検出する。
・既存のシステムに影響を与えず、迅速な導入を実現
「MENDEL」のインストールと初期設定に必要な時間は約30分。導入してすぐ自己学習機能が稼働し、侵入検知システム(IDS)エンジンが結果を報告し始める。導入して7日後には、十分なデータが蓄積され機能を最大限に発揮する。
導入に際して既存ネットワークの構成変更が不要で、通信速度にも影響を与えない。また、他のセキュリティ機器と連携し、より安全なネットワーク環境を構築することも可能。
・低コストでネットワークを可視化、高い操作性
「MENDEL」は全レイヤーを分析して、インシデント対応に必要なあらゆる情報を取得。取得された情報をもとに危険度が10段階で判定され、シンプルな構成の画面に表示される。メニューの階層が浅く追跡調査が容易なうえに、検知した脅威の発生要因と対処方法も画面に表示されるため、専門家でなくても解り易く、操作性が高いのが特徴。
また、個別の端末にインストールが必要なエンドポイントセキュリティ製品(EDR)ではないため、設置コストも比較的低く抑えられる。
