Системы анализа трафика (NTA) - Все публикации

Системы анализа трафика (NTA) - Все публикации

Системы анализа трафика (network traffic analysis, NTA)

Вопрос
Задать вопрос


Обзор Kaspersky NDR 7.0, отечественной системы выявления сетевых атак и реагирования на них

Обзор Kaspersky NDR 7.0, отечественной системы выявления сетевых атак и реагирования на них

Система борьбы с целевыми атаками Kaspersky Anti Targeted Attack получила значительное обновление. В частности, теперь в ней есть модуль анализа сетевого трафика и реагирования на ИБ-инциденты в сети — Kaspersky NDR.

Сертификат AM Test Lab №497 от 12.12.2024

NTA и EDR: необходимость для  мониторинга угроз или незаменимых нет?

...
NTA и EDR: необходимость для  мониторинга угроз или незаменимых нет?

В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.



Обзор Гарда NDR 4.0, российской системы выявления сетевых угроз и реагирования на них

Обзор Гарда NDR 4.0, российской системы выявления сетевых угроз и реагирования на них

Новая версия системы «Гарда NDR» 4.0 даёт возможность быстрее обнаруживать сетевые атаки, оперативно и точно реагировать на инциденты. Это позволяет совершенствовать процессы выявления сетевых угроз в корпоративной сети и принимать ответные меры, в том числе на базе поведенческой аналитики с машинным обучением.

Сертификат AM Test Lab №467 от 11.06.2024

PT NAD — первая система анализа трафика с ИИ в реестре российского ПО

...
PT NAD — первая система анализа трафика с ИИ в реестре российского ПО

Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.

Решения Kaspersky для корпоративной защиты прошли сертификацию ФСТЭК

...
Решения Kaspersky для корпоративной защиты прошли сертификацию ФСТЭК

В начале этого года, решения Kaspersky Anti Targeted Attack и Kaspersky EDR Expert 6.0 обновили сертификат ФСТЭК, что позволяет использовать решения «Лаборатории Касперского» на объектах критической информационной инфраструктуры.



Обзор Kaspersky Anti Targeted Attack 6.0, платформы для защиты от сложных кибератак

Обзор Kaspersky Anti Targeted Attack 6.0, платформы для защиты от сложных кибератак

Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.

Сертификат AM Test Lab №446 от 23.01.2024

PT NAD расширил ML-возможности профилирования, научился детектить Telegram

...
PT NAD расширил ML-возможности профилирования, научился детектить Telegram

В PT Network Attack Discovery версии 12 расширены возможности выявления аномалий через профилирование, анализа шифрованного трафика. Добавлена поддержка Debian 11 и Astra Linux 1.7.4/5, экспертные модули теперь обновляются автоматом.



Обзор PT Network Attack Discovery 11.1, системы поведенческого анализа сетевого трафика

Обзор PT Network Attack Discovery 11.1, системы поведенческого анализа сетевого трафика

В новой версии PT Network Attack Discovery (PT NAD) 11.1 от российского вендора Positive Technologies добавлены возможности для обнаружения сложных сетевых угроз и аномалий, улучшены механизмы управления и разбора инцидентов, уменьшено количество ложноположительных срабатываний.

Сертификат AM Test Lab №433 от 18.10.2023

PT NAD 11.1 научился выявлять ещё шесть вредоносных активностей

...
PT NAD 11.1 научился выявлять ещё шесть вредоносных активностей

Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером PT NAD 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4.

Пилотные PT NAD обнаружили подозрительную сетевую активность в 93% компаний

...
Пилотные PT NAD обнаружили подозрительную сетевую активность в 93% компаний

В Positive Technologies изучили результаты пилотных проектов PT Network Attack Discovery, запущенных в 60 российских организациях в 2021-22 годах. Картина в целом оказалась неблагополучной: в 93% компаний выявлена подозрительная сетевая активность, в 70% — присутствие вредоносных программ.