Выявляет вирусный трафик внутри сети, в том числе неизвестных зловредов (0-day) на основе поведенческого анализа
Что сможет проверить специалист по ИБ:
Распространение шифровальщиков
Возможность детектировать шифровальщики, даже если распространение идет между соседними компьютерами не выходя из своего сегмента
Проверка сети на наличие зараженных устройств подключающихся к известным C&C серверам
Аномальный трафик пользователей, серверов, приложений, ICMP/DNS туннелирование. Выявление реальных или потенциальных угроз
Сканирование портов, brut-force атаки, DoS, DDoS, перехват трафика (MITM)
Утечка корпоративных данных
Обнаружение аномального скачивания (или выгрузки) корпоративных данных с файловых серверов компании
Неавторизованные устройства
Обнаружение нелегитимных устройств подключенных к корпоративной сети (определение производителя и операционной системы)
Использование внутри сети запрещенных приложений (Bittorent, TeamViewer, VPN, Анонимайзеры и т.д.)
Вся аналитика осуществляется на основе NetFlow(v5,v9), IPFIX или копии нужного трафика (SPAN-порт). Благодаря этому пилотный проект не требует изменения сетевой топологии вашей инфраструктуры или сложной конфигурации. Для старта аудита требуется не более 2-х часов, после чего вы сразу начнете получать ценную информацию.