Описание
PT Network Attack Discovery (PT NAD) представляет собой систему, обладающую высокоразвитыми возможностями поведенческого анализа сетевого трафика. Она предназначена для обнаружения скрытых кибератак, что позволяет эффективно выявлять действия злоумышленников и упрощает расследование инцидентов. Это решение также активно содействует в проактивном поиске угроз, основываясь на известных индикаторах, что отличает его от множества аналогичных продуктов на рынке. Усовершенствованная аналитика включается благодаря машинному обучению и технологии глубокой пакетной инспекции (DPI).
Функциональные возможности продукта включают автоматическое обнаружение попыток вторжения в сеть, анализ аномалий, угроз в зашифрованном трафике и выявление вредоносных программ. PT NAD способен анализировать более 100 сетевых протоколов и 9 туннелей, что позволяет ему эффективно мониторить как традиционные, так и закодированные способы передачи данных. В дополнение к этому, система поддерживает профилирование событий и автоматическое создание доменных имен, что в свою очередь помогает выявлять вредоносную активность и точно отслеживать злоумышленников.
Платформы, на которых работает PT NAD, включают широкий спектр операционных систем для серверов и рабочих станций, в том числе Windows и Linux. Продукт идеально интегрируется с существующей инфраструктурой безопасности, обеспечивая доказательства для расследования инцидентов и соблюдения регуляторных норм.
Требования к PT NAD включают совместимость с сетевыми адаптерами, парсерами и средствами мониторинга трафика на уровне L7. Для обеспечения максимальной эффективности системы необходимы определённые ресурсы сети, а также наличие активной поддержки со стороны технологий Positive Technologies.
Сценарии использования PT NAD включают обнаружение угроз на этапе их проникновения, исследование инцидентов и создание защитных механизмов против кибератак. Наиболее целевая аудитория — компании, работающие в сферах критической инфраструктуры, финансов и технологий, где безопасность данных и защита от потенциальных угроз является приоритетом.
Среди уникальных особенностей PT NAD можно выделить предиктивный анализ угроз, который позволяет проводить ретроспективный анализ трафика и выявлять ранее не зарегистрированные атаки. Портфель техников MITRE ATT&CK позволяет обрабатывать 180 техник атакующих, что значительно расширяет возможности системы в плане обнаружения и предотвращения угроз.
Технологическое преимущество PT NAD также заключается в способности обрабатывать аномалии в зашифрованном трафике и способность локализировать вредоносное ПО, основываясь на его сетевой активности. Продукт постоянно обновляется, что гарантирует его соответствие последним киберугрозам и уязвимостям.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
