特徴１

ネットワークに流れる情報を取得・分析する多機能ツール
セキュリティ対策・SOC運用システムの決定版

• インシデント対応に必要な、①攻撃進路（アタックベクタ－）、②侵入の痕跡（Indicator of Compromise）、③他の機器への影響（Lateral Movement）に関する情報のすべてを得ることができます。
• Peers（コンピュータ同士の接続状態）が確認できます。
• パケットはASCII文字と16進数の両方で表示可能。これにより、NULLや特殊文字も確認することができ、監視のオペレーションの負担が減ります。
• ネットワークからアプリケーションに至るまで、すべてのレイヤーを分析可能。産業制御システムや車載制御ネットワークにも対応しています。
• ネットワークトラフィック分析、マルウエア検知、ポリシー違反防止など、SOC運用に役立つ機能を複数備えています。

特徴２

未知のマルウエアに対しても優れた検知能力を発揮

• IDS機能による検知結果の表示・非表示が任意に選択可能です。非表示設定にすると、機械学習機能によって検知した未知のマルウエアを的確に把握できます。
• 他のセキュリティ製品をすり抜けたマルウエアを検知した実績があります。：Badrabbit※

  ※2017年10月に東欧で猛威をふるった新種のランサムウエア。MENDELは、他社のセキュリティ製品が見逃した同マルウエアの検知に成功しました。

• 機械学習とNBA（Network Behavior Analysis）により正常なネットワークの状態を自己学習します。異常があれば危険度に応じてイベントを作成し、不要なイベントを抑止します。
• ネットワーク上の異常や不正を判断するためのルール設定および変更は不要です。

特徴３

多段プロキシ構成にも対応

• 多段プロキシ構成であっても、X-Forwarded-Forヘッダ情報を確認できます。これにより、クライアントの特定が可能となります。

特徴４

収集した膨大なデータを最大限活用

• 3か月間分のログデータを保存可能
• 分析データの表示期間は、24時間、48時間、7日間から選択できます。
• 膨大なデータをもとに機械学習を続け、検出の精度を上げていきます。

特徴５

高機能ながら、導入はシンプルに
他機器との連携もスムース

• 既存のネットワーク構成を変えることなく設置ができます。
• MENDELが自動的にユーザ情報やネットワーク構成を解析し、学習を開始します。また、ミラーパケットのみを取得するため、他のシステムへの影響もありません。
• 他のセキュリティ機器と連携し、よりセキュアなネットワーク環境を実現します。

Peers 画面

特定のポートに対する過度な接続要求やSMBサービスへのフローが検知されます。
検知結果は、ランサムウエアなどの感染拡大防止に有用です。

Hostフィルターをかけて検索すると、X-Forwarded-Forヘッダ情報を得ることができます。
（多段構成でも可能）

16進数とアスキー表記のパケット分析

接続状況と感染している可能性のある端末が確認できます。

詳細なネットワーク可視化イメージ

MENDELはトラフィックを集めるセンサーと分析頭脳となるコレクターから構成されています。センサーがトラフィックを集め、コレクターが分析を行い、イベントとして表示させます。