Network Attack Discovery

Система поведенческого анализа сетевого трафика (network traffic analysis, NTA)

Назначение: проведение расследования для обнаружения вредоносной активности злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике

Характеристика

PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз

Система поведенческого анализа сетевого трафика (network traffic analysis, NTA). Это инструмент для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.

Разработчик: Positive Technologies

Сценарии использования

✔ выявление аномалий и угроз в инфраструктуре
✔ расследование атак
✔ проактивный поиск угроз
✔ сетевой asset management
✔ проверка соблюдений регламента ИБ
✔ обнаружение некорпоративного ПО и ОС
✔ выявление средств удаленного администрирования
✔ обнаружение теневой инфраструктуры

Преимущества

1

PT NAD обнаружит перемещения злоумышленника внутри периметра

2

Незаменимый ресурс для специалистов SOC

3

Оперативно выявляет попытки применения новых уязвимостей

4

Определяет ВПО по его сетевой активности

5

Максимально быстро обнаруживает скрытое присутствие злоумышленника

6

Определяет 100+ сетевых протоколов и 9 протоколов туннелирования (включая DNS-, YTTP-, SMTP- и ICMP-туннели), которые злоумышленники используют для кражи данных и сокрытия своей активности

7

Распознает доменные имена, сгенерированные при помощи алгоритмов генерации доменов

8

Отслеживает нарушения регламентов ИБ

Производитель

Хотите так же? Бесплатная консультация и расчет под ваши требования
Наши специалисты готовы ответить на все ваши вопросы и подобрать оптимальное решение, соответствующее вашим требованиям
8 800 511-82-81
Вернуться к списку