Это единственный товар

Positive Technologies PT Network Attack Discovery

Фильтр
Купить PT Network Attack Discovery
Close

PSTV18758426

PT Network Attack Discovery

PT Network Attack Discovery

PT NAD (PT Network Attack Discovery) — это решение проводит глубокий и тщательный анализ сетевого трафика, выявляет события ИБ и расследует инциденты. ПО собирает полную информацию о состоянии и активностях сети и определяет действия злоумышленников. Защищенность системы обеспечивается даже при использовании зашифрованного трафика, полученные данные помогают расследовать инциденты.

Решение работает с сетевым трафиком как на периферии, так и во внутренней инфраструктуре. PT Network Attack Discovery захватывает трафик и проводит его глубокий анализ. Действия хакеров выявляются еще на первых попытках проникновения в сеть предприятия. Активность во время атак и попыток остаться внутри сети становится еще заметнее и легче пресекается.

Основные функции PT Network Attack Discovery

  • Обнаружение вредоносной активности
    PT Network Attack Discovery мгновенно предоставляет информацию об угрозах и в автоматическом режиме определяет уровень опасности каждой. Полные данные об инцидентах выводятся на дашборд. ПО сообщает сколько их, степени опасности и их статистическое распределение, виды атак, их длительность и время концентрации.
  • Детализированные данные по каждому событию для корректного реагирования
    Для каждой атаки создается карточка, где отображаются полная информация: техники по матрице MITRE ATT&CK, использованные узлы, тактики, точное время инцидента и данные о сессии. Все это помогает быстрее и точнее среагировать на проникновение и принять меры для устранения потенциального ущерба.
  • Единая лента для данных о событиях ИБ
    Все активности ПО объединены в одну ленту информации для удобства пользователя. Единый источник облегчает отслеживание угроз и ускоряет реагирование. Пользователь может отмечать решения проблем, закрывать отслеживание отдельных активностей и настраивать ленту в соответствии со спецификой предприятия. Для снижения информационной нагрузки сообщения о схожих активностях объединяются в блоки.
  • Наблюдение за сетевыми узлами
    Специалист ИБ всегда получает данные о новых узлах сети, открывающихся портах, обновлениях прикладных протоколов и смене операционных систем. Вся эта информация может указывать на действия злоумышленников.
  • Анализ прошедших событий
    Регулярное обновление ПО, в том числе репутационных списков, позволяет заново проанализировать активность в сети через трафик и сохранившиеся мета данные. Это позволит обнаружить совершенные ранее атаки, прошедшие незамеченными, оценить ущерб и защититься от них в будущем.
  • Фильтрация сессий
    Для сессий PT Network Attack Discovery определяет 1200 характеристик, по которым специалист ИБ может найти требуемую и получить полную информацию о ней. С помощью фильтрации можно обнаружить активность злоумышленников, ошибки конфигурации сети и индикаторы компрометации.

Полезные свойства PT Network Attack Discovery

  • Понятная и наглядная картина активностей в сети предприятия
    Решение дает возможность получить представление о сетевой инфраструктуре в целом и отдельных ее частях. PT NAD способен определять сетевые протоколы (более 50 различных) и разбирать до уровня L7 включительно 30 самых распространенных. Подробный анализ позволяет определять проблемные области, которые снижают защищенность сети или снижают эффективность мероприятий ИБ.
  • Выявление скрытых уязвимостей
    PT NAD способен в автоматическом режиме обнаруживать несанкционированные проникновения в сеть и присутствие посторонних в инфраструктуре, анализируя одновременно множество параметров. Применение хакерских техник и активная передача данных на сторонние сервера имеют характерные признаки, по которым ПО их обнаруживает.
  • Увеличивает эффективность работы Security Operations Center
    Решение предоставляется SOC полный набор данных о сети. Благодаря этому атаки быстро обнаруживаются, информация об особенностях и причиненном ущербе сохраняется и анализируется, и, в итоге, упрощается сбор доказательной базы. ПО сохраняет необработанный трафик и метаданные для качественного анализа сессий.