Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.
Разработчики PT NAD оснастили систему технологиями машинного обучения, что позволило создавать пользовательские правила профилирования и детектировать приложения в зашифрованном трафике.
Версию PT Network Attack Discovery под номером 11.1 мы рассматривали в октябре 2023 года. В соответствующем обзоре Anti-Malware.ru описывал новые функциональные возможности, архитектуру и рассказывал о системных требованиях продукта.
Теперь PT NAD можно найти в реестре российского ПО.
МО-алгоритмы, по словам руководителя практики сетевых решений Артёма Китаева, позволяют системе легко выявлять аномалии, что помогает безопасникам вовремя устранять киберугрозы.
PT NAD может не только самостоятельно обучаться на сетевом трафике, но и предоставляет службам безопасности возможности кастомизации. Операторы, например, могу создавать пользовательские правила профилирования для выявления конкретных аномалий.
Машинное обучение помогает детектировать даже те приложения, которые маскируются под другие протоколы. Хороший пример — мессенджер Telegram, который злоумышленники иногда используют в своих целях.
