Описание
PT Network Attack Discovery используется для глубокого анализа трафика корпоративной сети, обладает возможностью выявления кибератак внутри сети компании и на ее периметре. PT NAD анализирует потоки данных на периметре и в инфраструктуре, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
Также продукт способен выявить нарушения регламентов ИБ, сопоставить события с техниками и тактиками злоумышленников по матрице MITRE ATT&CK, оказать содействие при выстраивании процесса Threat Hunting (проактивного поиска угроз).
PT Network Attack Discovery позволяет в автоматическом режиме выявлять попытки проникновения в сеть компании киберпреступников.
PT NAD определяет 70 сетевых протоколов и разбирает 30 наиболее распространённых из них на уровнях L2-L7. Система работает с отзеркаленной копией трафика и поэтому не влияет на производительность сети.
, 
, 
Ключевые функции
- может детектировать действия злоумышленников в зашифрованном трафике;
- способен выявлять даже модифицированные вредоносные программы;
- выявляет нарушения регламентов ИБ: использование нелегитимных и открытых протоколов, передачу учётных данных в открытом виде и т.п.;
- даёт описания и рекомендации по реагированию на атаки, определяет техники и тактики атакующих по матрице MITRE ATT&CK;
- сертифицирован ФСТЭК по профилю «обнаружение вторжений уровня сети 4-го класса»;
- может обеспечивать защиту в рамках выполнения требований по безопасности критической информационной инфраструктуры Российской Федерации;
- интегрируется с внешними системами безопасности и другими решениями Positive Technologies: с PT MultiScanner — для антивирусной проверки пересылаемых по сети файлов, с MaxPatrol SIEM — для передачи событий и данных о сетевой конфигурации IT-активов.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым