Teknogav.com, Jakarta – Kemajuan teknologi membuat hampir semua bisnis menjalankan operasinya dengan terhubung pada jaringan. Pekerjaan menjadi lebih efektif ketika berada dalam jaringan, transfer file lebih mudah, perangkat pun bisa mudah diakses dari perangkat lain. Tetapi risiko malware bersembunyi di jaringan dan menyerang data pada semua perangkat dalam jaringan pun makin tinggi. GreyCortex berusaha mengatasi hal tersebut dengan senantiasa mengamankan jaringan mulai dari antisipasi berupa pendeteksian dini sehingga mudah menemukan anomali.
Perusahaan perlu memliki teknologi untuk melihat datangnya ancaman karena serangan di jaringan internal LAN/WAN dapat membahayakan data dan sistem perusahaan. Apalagi malware memiliki teknik penghindaran yang canggih dan tak semua perangkat dalam jaringan memiliki perlindungan endpoint yang baik. Jika ada satu perangkat BYOD (Bring Your Own Device) bermasalah, maka langsung mempengaruhi jaringan saat terhubung, bisa saja mendatangkan ransomware. Nah, teknologi analisis lalu lintas jaringan dapat mengatasi serangan malware, seperti Advanced Persistent Threats (APT) dan malware spionase.
“GreyCortex menganalisis lalu lintas jaringan yang tak hanya mengidentifikasi jaringan, tetapi juga memvisualisasi setiap perangkat terhubung yang hadir dalam jaringan. Solusi ini menawarkan deteksi ancaman dan total visibilitas sehingga dapat menutup celah keamanan yang ditinggalkan oleh alat keamanan jaringan umum seperti SIEM, Firewall, solusi endpoint dan lain sebagainya. Mendel dapat digunakan di jaringan pemerintah, perusahaan dan pengguna infrastruktur canggih,” ucap Vladimir Sedlacek, Chief Technology Officer (CTO) Greycortex.
Vladimir Sedlacek, Chief Technology Officer (CTO) Greycortex dan Pavel M. Chmelar, Sales Director GreyCortex |
GreyCortex Mendel
Mendel adalah produk GreyCortex yang menggunakan kecerdasan buatan canggih, pembelajaran mesin dan analisa data untuk menemukan ancaman, mengidentifikasi kerawanan dan memberikan visibilitas jaringan penuh kepada tim IT, serta memberikan respon yang efektif dari satu antar muka. Perangkat keamanan jaringan ini senantiasa membuat tim IT lebih tenang karena menjaga jaringan setiap saat dan langsung menginformasikan jika ada ancaman. Tim IT pun bisa lebih mudah mengambil langkah tindakan.Keamanan yang canggih dilakukan Mendel dengan mempelajari jaringan secara otomatis untuk mengenali anomali dan membedakan perilaku manusia dengan mesin, bahkan pada perangkat IT. Mendel juga menawarkan visibilitas jaringan yang penuh dengan aliran data yang lebih kaya dibandingkan dengan Netflow atau IPFIX. Visibilitas tersebut mampu menampilkan setiap host, subnet, perangkat dan aplikasi di jaringan. Solusi Mendel ini begitu tangguh dan mudah digunakan, sehingga menghemat waktu dalam merespon ancaman dari satu platform.
Kemampuan GreyCortex yang dikenal sebagai “All Seeing Eye” dapat mengawasi setiap kegiatan dan perilaku dalam jaringan secara efektif dan komprehensif. Solusi ini didukung database daftar hitam dengan lebih dari 100 ribu alamat IP dan lebih dari 45 ribu deteksi signature aktif dalam 40 kategori yang terus diperbarui. Database juga mencakup data berbagai virus, malware, RAT, Trojan, ransomware dan situs-situs berbahaya.
Pendeteksian ancaman yang dilakukan GreyCortex Mendel dilakukan berdasarkan tindakan ancaman, tak hanya nama. Mendel juga mengidentifikasi risiko pada kestabilan jaringan SCADA. Hal ini dilakukan dengan menjaga keandalan dan kinerja,m endeteksi lebih dari 500 serangan SCADA yang diketahui, visibilitas pada segala perangkat SCADA yang terhubung dengan IP.
Seluruh hasil pengawasan dianalisis sehingga menghasilkan dan menyimpan metadata yang sangat rinci untuk berbagai kinerja jaringan, keamanan dan manajemen. Instalasi begitu mudah dan bisa disebarkan pada perangkat keras standar, VMWare atau Hyper-V dan mudah dikelola.Visibilitas total di seluruh jaringan organisasi dapat tersedia dalam hitungan menit.
GreyCortex juga bekerja sesuai dengan kebijakan manajemen data dengan memenuhi kebutuhan sebagai berikut:
- melacak akses dan transmisi data yang sensitif di dalam jaringan
- mendeteksi kebocoran data yang sensitif dan penggunaan data yang tak diotorisasi
- verifikasi dan melakukan kebijakan keamanan
- memantau infrastruktur keamanan terus menerus
- melaporkan pelanggaran proteksi data secara akurat
“Semua perilaku berbahaya dan berisiko meninggalkan jejak pada jaringan. Perekaman metadata jaringan dari waktu ke waktu dan menerapkan machine learning canggih, memungkinkan analisis lalu lintas jaringan mendeteksi sampai ke penyimpangan terkecil setiap perilaku. Organisasi dapat memperoleh visibilitas ke semua kegiatan abnormal di infrastruktur mereka dengan menggunakan analisis lalu lintas jaringan ke dalam sistem keamanan perusahaan,” ucap Yudhi Kukuh, IT Security Consultant PT. Prosperita – ESET Indonesia.
GreyCortex Mendel merupakan ESET Alliance, kendati demikian dapat digunakan bersama dengan solusi keamanan lain, tidak harus solusi dari ESET. Pelanggan GreyCortex Mendel bisa mendapatkan lisensi solusi ini berdasarkan kebutuhan throughput pada jaringan mereka.