Системы анализа трафика (NTA) - Все публикации
Главная » Сетевая безопасность

Системы анализа трафика (NTA) - Все публикации

Системы анализа трафика (network traffic analysis, NTA)

Помощь по выбору
Вопрос
Задать вопрос

Гарда Монитор получила сертификат ФСТЭК России

Екатерина Быстрова 29 Ноября 2022 - 19:37
...
Гарда Монитор получила сертификат ФСТЭК России

NTA-система «Гарда Монитор» компании «Гарда Технологии» получила сертификат Федеральной службы по техническому и экспортному контролю № 4613. Продукт соответствует требованиям информационной безопасности 4 уровня доверия и допускается к применению в государственных информационных системах до первого класса защищенности включительно.

PT NAD 11 получил новый модуль поведенческого анализа трафика

Екатерина Быстрова 27 Октября 2022 - 20:50
...
PT NAD 11 получил новый модуль поведенческого анализа трафика

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей. PT NAD 11 теперь можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.

Импортозамещение: какие отечественные системы NTA / NDR выбрать

Олеся Афанасьева 12 Мая 2022 - 11:06
...
Импортозамещение: какие отечественные системы NTA / NDR выбрать

Системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR) — третий «кит» в работе современного центра мониторинга и реагирования (SOC). Вместе с SIEM и EDR этот сегмент образует триаду, способную обнаружить сложную угрозу и быстро на неё ответить. Разберёмся, какие российские NTA / NDR представлены на рынке сегодня.

Импортозамещение: сетевая безопасность России в условиях санкций

Екатерина Быстрова 12 Апреля 2022 - 11:29
...
Импортозамещение: сетевая безопасность России в условиях санкций

На фоне ухода с российского рынка или приостановки деятельности в России многих ИБ-вендоров актуальными вопросами для многих компаний сейчас являются импортозамещение и защита активов с помощью средств от отечественного производителя. Рассмотрим, какие решения по сетевой безопасности представлены на российском рынке сейчас.

Руководство по импортозамещению систем информационной безопасности в условиях санкций

Павел Демидов 11 Апреля 2022 - 10:49
...
Руководство по импортозамещению систем информационной безопасности в условиях санкций

Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.

Вышел новый PT ISIM с автоматизированным построением графа инцидента

Екатерина Быстрова 31 Марта 2022 - 16:53
...
Вышел новый PT ISIM с автоматизированным построением графа инцидента

Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика  PT Industrial Security Incident Manager (PT ISIM). Среди главных изменений: автоматизированное построение графа инцидента (цепочка развития атаки), возможность управлять встроенными правилами и тонкая настройка продукта под инфраструктуру компании, а также увеличение производительности.

В Гарда Монитор расширили возможности реагирования на инциденты для SOC

Екатерина Быстрова 10 Ноября 2021 - 17:04
...
В Гарда Монитор расширили возможности реагирования на инциденты для SOC

В ноябре 2021 года российский вендор ИБ-решений «Гарда Технологии» (входит в «ИКС Холдинг») обновил и расширил функциональные возможности сетевого анализа, детектирования и расследования сетевых инцидентов NTA-системы «Гарда Монитор» с помощью внедрения технологии вызова пользовательских скриптов.



Обзор PT ISIM, системы глубокого анализа промышленного трафика

29 Июля 2021 - 10:47
Обзор PT ISIM, системы глубокого анализа промышленного трафика

PT Industrial Security Incident Manager (PT ISIM) — средство защиты информации, принадлежащее к классу промышленных NTA / NDR (Network Traffic Analysis / Network Detection & Response), от компании Positive Technologies. Платформа осуществляет непрерывный анализ промышленного трафика для превентивного поиска угроз, направленных на технологические процессы АСУ ТП. На базе PT ISIM сформирована первая в мире киберзащита микропроцессорных систем управления движением поездов.

Сертификат AM Test Lab №344 от 28.07.2021

Sophos покупает Braintrace ради NDR-системы

Екатерина Быстрова 23 Июля 2021 - 12:46
...
Sophos покупает Braintrace ради NDR-системы

Компания Sophos собирается приобрести стартап Braintrace, работающий сфере кибербезопасности и специализирующийся на детектировании подозрительных сетевых пакетов и паттернов. Условия и подробности сделки на данном этапе не разглашаются.

Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

...
Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

Максим Королёв, директор по информационной безопасности Segezha Group, в интервью Anti-Malware.ru поделился тем, как компании удалось решить проблему обработки сетевого трафика, который находился вне пределов наблюдения SOC, с помощью системы глубокого анализа сетевого трафика, а также рассказал о том, когда и почему компания подошла к применению данного инструмента, и о том, как это решение одного из крупнейших российских разработчиков помогло усилить киберзащиту, предотвратить заражение сети компании шифровальщиками семейства PETYA/WannaCry и выявить нелегитимные хосты в организации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.