О компании
Услуги
Проекты
Продукция
Контакты
+7 (4872) 73-00-35
заказать звонок
PT Network Attack Discovery
К списку продукций
Цена по запросу
PT Network Attack Discovery (PT NAD) — система поведенческого анализа сетевого трафика (network traffic analysis, NTA). Это инструмент для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
Подробнее о продукте ↓

PT Network Attack Discovery (PT NAD) - поведенческая система анализа сетевого трафика (NTA) для обнаружения зараженных узлов, нарушений политик безопасности и инсайдеров Специалисты Positive Technologies постоянно изучают современные методы взлома, инструменты и образцы вредоносного ПО, и эти знания находят отражение в продукте. В результате PT NAD понимает, что происходит в сети, обнаруживает вредоносную активность даже в зашифрованном трафике и помогает в расследованиях.

Назначение PT NAD:

  1. Контроль соблюдения регламентов ИБ.
    • Правила ИБ нарушаются в 100 % компаний, и PT NAD может помочь обнаружить ошибки конфигурации и нарушения безопасности, такие как общедоступные учетные записи, незашифрованные сообщения электронной почты, средства удаленного доступа и инструменты, скрывающие сетевую активность.
  2. Выявление атак на периметре и в инфраструктуре.
    • Детальный анализ протоколов, уникальные правила обнаружения угроз, методы обнаружения сетевых вторжений без подписи, индикаторы нарушений, машинное обучение и ретроспективный анализ - все это позволяет обнаруживать атаки как на ранних стадиях, так и когда злоумышленники уже проникли в инфраструктуру.
  3. Расследование атак.
    • Операторы ИБ отслеживают атаку с помощью потоков активности и анализируют метаданные, чтобы сделать вывод об успешности атаки. Следователи используют данные PT NAD, чтобы восстановить хронологию атаки и разработать меры по ее устранению.
  4. Threat hunting — проактивный поиск угроз.
    • PT NAD помогает организациям организовать процесс поиска угроз, проверяя такие гипотезы, как присутствие хакеров в сети, и выявляя скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности.

Функционал PT NAD:

  • Выявление присутствия злоумышленника в сети.
  • Обнаруживание скрытых угроз.
  • Контроль выполнение регламентов ИБ.
  • Обогащение SOC знаниями.
  • Ускорение расследования инцидентов.
PT NAD захватывает и детально разбирает сетевой трафик как на периметре, так и внутри сети. Это позволяет выявлять активность злоумышленников и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.

Есть вопросы?

Задайте их нашим специалистам и получите ответ


К списку продукций
×