PT Network Attack Discovery
PT NAD (PT Network Attack Discovery) — это решение проводит глубокий и тщательный анализ сетевого трафика, выявляет события ИБ и расследует инциденты. ПО собирает полную информацию о состоянии и активностях сети и определяет действия злоумышленников. Защищенность системы обеспечивается даже при использовании зашифрованного трафика, полученные данные помогают расследовать инциденты.
Решение работает с сетевым трафиком как на периферии, так и во внутренней инфраструктуре. PT Network Attack Discovery захватывает трафик и проводит его глубокий анализ. Действия хакеров выявляются еще на первых попытках проникновения в сеть предприятия. Активность во время атак и попыток остаться внутри сети становится еще заметнее и легче пресекается.
Основные функции PT Network Attack Discovery
- Обнаружение вредоносной активности
PT Network Attack Discovery мгновенно предоставляет информацию об угрозах и в автоматическом режиме определяет уровень опасности каждой. Полные данные об инцидентах выводятся на дашборд. ПО сообщает сколько их, степени опасности и их статистическое распределение, виды атак, их длительность и время концентрации. - Детализированные данные по каждому событию для корректного реагирования
Для каждой атаки создается карточка, где отображаются полная информация: техники по матрице MITRE ATT&CK, использованные узлы, тактики, точное время инцидента и данные о сессии. Все это помогает быстрее и точнее среагировать на проникновение и принять меры для устранения потенциального ущерба. - Единая лента для данных о событиях ИБ
Все активности ПО объединены в одну ленту информации для удобства пользователя. Единый источник облегчает отслеживание угроз и ускоряет реагирование. Пользователь может отмечать решения проблем, закрывать отслеживание отдельных активностей и настраивать ленту в соответствии со спецификой предприятия. Для снижения информационной нагрузки сообщения о схожих активностях объединяются в блоки. - Наблюдение за сетевыми узлами
Специалист ИБ всегда получает данные о новых узлах сети, открывающихся портах, обновлениях прикладных протоколов и смене операционных систем. Вся эта информация может указывать на действия злоумышленников. - Анализ прошедших событий
Регулярное обновление ПО, в том числе репутационных списков, позволяет заново проанализировать активность в сети через трафик и сохранившиеся мета данные. Это позволит обнаружить совершенные ранее атаки, прошедшие незамеченными, оценить ущерб и защититься от них в будущем. - Фильтрация сессий
Для сессий PT Network Attack Discovery определяет 1200 характеристик, по которым специалист ИБ может найти требуемую и получить полную информацию о ней. С помощью фильтрации можно обнаружить активность злоумышленников, ошибки конфигурации сети и индикаторы компрометации.
Полезные свойства PT Network Attack Discovery
- Понятная и наглядная картина активностей в сети предприятия
Решение дает возможность получить представление о сетевой инфраструктуре в целом и отдельных ее частях. PT NAD способен определять сетевые протоколы (более 50 различных) и разбирать до уровня L7 включительно 30 самых распространенных. Подробный анализ позволяет определять проблемные области, которые снижают защищенность сети или снижают эффективность мероприятий ИБ. - Выявление скрытых уязвимостей
PT NAD способен в автоматическом режиме обнаруживать несанкционированные проникновения в сеть и присутствие посторонних в инфраструктуре, анализируя одновременно множество параметров. Применение хакерских техник и активная передача данных на сторонние сервера имеют характерные признаки, по которым ПО их обнаруживает. - Увеличивает эффективность работы Security Operations Center
Решение предоставляется SOC полный набор данных о сети. Благодаря этому атаки быстро обнаруживаются, информация об особенностях и причиненном ущербе сохраняется и анализируется, и, в итоге, упрощается сбор доказательной базы. ПО сохраняет необработанный трафик и метаданные для качественного анализа сессий.