Отображение единственного товара

Positive Technologies PT Network Attack Discovery

Боковая панель

PT Network Attack Discovery

PT NAD (PT Network Attack Discovery) — это решение проводит глубокий и тщательный анализ сетевого трафика, выявляет события ИБ и расследует инциденты. ПО собирает полную информацию о состоянии и активностях сети и определяет действия злоумышленников. Защищенность системы обеспечивается даже при использовании зашифрованного трафика, полученные данные помогают расследовать инциденты.

Решение работает с сетевым трафиком как на периферии, так и во внутренней инфраструктуре. PT Network Attack Discovery захватывает трафик и проводит его глубокий анализ. Действия хакеров выявляются еще на первых попытках проникновения в сеть предприятия. Активность во время атак и попыток остаться внутри сети становится еще заметнее и легче пресекается.

Основные функции PT Network Attack Discovery

  • Обнаружение вредоносной активности
    PT Network Attack Discovery мгновенно предоставляет информацию об угрозах и в автоматическом режиме определяет уровень опасности каждой. Полные данные об инцидентах выводятся на дашборд. ПО сообщает сколько их, степени опасности и их статистическое распределение, виды атак, их длительность и время концентрации.
  • Детализированные данные по каждому событию для корректного реагирования
    Для каждой атаки создается карточка, где отображаются полная информация: техники по матрице MITRE ATT&CK, использованные узлы, тактики, точное время инцидента и данные о сессии. Все это помогает быстрее и точнее среагировать на проникновение и принять меры для устранения потенциального ущерба.
  • Единая лента для данных о событиях ИБ
    Все активности ПО объединены в одну ленту информации для удобства пользователя. Единый источник облегчает отслеживание угроз и ускоряет реагирование. Пользователь может отмечать решения проблем, закрывать отслеживание отдельных активностей и настраивать ленту в соответствии со спецификой предприятия. Для снижения информационной нагрузки сообщения о схожих активностях объединяются в блоки.
  • Наблюдение за сетевыми узлами
    Специалист ИБ всегда получает данные о новых узлах сети, открывающихся портах, обновлениях прикладных протоколов и смене операционных систем. Вся эта информация может указывать на действия злоумышленников.
  • Анализ прошедших событий
    Регулярное обновление ПО, в том числе репутационных списков, позволяет заново проанализировать активность в сети через трафик и сохранившиеся мета данные. Это позволит обнаружить совершенные ранее атаки, прошедшие незамеченными, оценить ущерб и защититься от них в будущем.
  • Фильтрация сессий
    Для сессий PT Network Attack Discovery определяет 1200 характеристик, по которым специалист ИБ может найти требуемую и получить полную информацию о ней. С помощью фильтрации можно обнаружить активность злоумышленников, ошибки конфигурации сети и индикаторы компрометации.

Полезные свойства PT Network Attack Discovery

  • Понятная и наглядная картина активностей в сети предприятия
    Решение дает возможность получить представление о сетевой инфраструктуре в целом и отдельных ее частях. PT NAD способен определять сетевые протоколы (более 50 различных) и разбирать до уровня L7 включительно 30 самых распространенных. Подробный анализ позволяет определять проблемные области, которые снижают защищенность сети или снижают эффективность мероприятий ИБ.
  • Выявление скрытых уязвимостей
    PT NAD способен в автоматическом режиме обнаруживать несанкционированные проникновения в сеть и присутствие посторонних в инфраструктуре, анализируя одновременно множество параметров. Применение хакерских техник и активная передача данных на сторонние сервера имеют характерные признаки, по которым ПО их обнаруживает.
  • Увеличивает эффективность работы Security Operations Center
    Решение предоставляется SOC полный набор данных о сети. Благодаря этому атаки быстро обнаруживаются, информация об особенностях и причиненном ущербе сохраняется и анализируется, и, в итоге, упрощается сбор доказательной базы. ПО сохраняет необработанный трафик и метаданные для качественного анализа сессий.