GREYCORTEX dostarcza systemy klasy Network Detection and Response (NDR). Ich głównym zadaniem jest zapewnienie pełnej widoczności ruchu sieciowego w infrastrukturach informatycznych (IT), przemysłowych (OT/ICS) oraz Internetu Rzeczy (IoT).

Firma pomaga przedsiębiorstwom, instytucjom rządowym i uczelniom w:

• Wykrywaniu zaawansowanych zagrożeń (takich jak malware, ransomware, ataki Command-and-Control), które mogą być niewykryte przez tradycyjne systemy.
• Identyfikacji anomalii i nietypowych zachowań w sieci, które świadczą o próbie włamania.
• Automatycznym reagowaniu na incydenty i minimalizowaniu ryzyka eskalacji ataku.

Flagowym produktem firmy jest system GREYCORTEX Mendel. Jest to pasywne i bezagentowe rozwiązanie, które analizuje kopię ruchu sieciowego i wykorzystuje zaawansowane mechanizmy detekcji.

Kluczowe technologie wykorzystane w Mendel:

• Sztuczna inteligencja i uczenie maszynowe (AI/ML). System buduje precyzyjne modele behawiorystyczne środowiska. Pozwala to na odróżnienie standardowej komunikacji od zachowań złośliwych i minimalizowanie fałszywych alarmów.
• Detekcja behawioralna. Wykrywa zdarzenia, które odbiegają od normy, na przykład nietypowy ruch boczny wewnątrz sieci, który jest kluczowy w fazie po włamaniu.
• Wsparcie IT i OT/ICS. Rozwiązanie jest kluczowe dla infrastruktury krytycznej, oferuje bowiem monitoring protokołów przemysłowych w środowiskach operacyjnych (OT/ICS), takich jak systemy SCADA.
• Wizualizacja sieci. Intuicyjny interfejs graficzny umożliwia analitykom szybką wizualizację i dogłębną analizę incydentów.

Firma GREYCORTEX została założona w 2016 roku. Jej siedziba znajduje się w Brnie, w Czechach.