Бесплатный комплексный аудит внутреннего сетевого трафика с использованием PT NAD

Получите подробную картину активности внутри сети и выявите проблемы, которые снижают эффективность системы безопасности и способствуют развитию атак.

PT NAD — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. Определяет 85 протоколов, разбирает 30 наиболее распространенных из них до уровня L7.

PT Network Attack Discovery является первым отечественным решением класса NTA.

Согласно аналитике от PT: Результаты пилотов PT NAD в 41 крупной компании показал, что, вне зависимости от сферы, нарушения регламентов ИБ есть в 100% корпоративных сетей, подозрительный трафик ― в 90%, активность вредоносного ПО ― 68%.

Весь аудит проводится на основе копии нужного трафика (SPAN-порт). Благодаря этому аудит не требует изменения сетевой топологии вашей инфраструктуры или сложной конфигурации.

Результаты аудита

Что можно увидеть в своей сети, проведя аудит с PT NAD?

Угрозы в зашифрованном трафике
Глубокая аналитика позволяет PT NAD с высокой точностью детектировать скрытые под TLS или кастомным протоколом вредоносные программы
1
Горизонтальное перемещение злоумышленника
PT NAD обнаруживает попытки расширения присутствия злоумышленников в инфраструктуре, детектируя их действия: разведку, удаленное выполнение команд, атаки на Active Directory и Kerberos
2
Хакерский инструментарий
Экспертный центр PT расследует сложные атаки, постоянно изучает новые угрозы и следит за деятельностью хакерских группировок. На основе этих знаний эксперты создают правила для PT NAD, которые выявляют применение всех популярных хакерских инструментов
3
Эксплуатацию уязвимостей в сети
Собственная база уязвимостей постоянно пополняется информацией о новых уязвимостях, в том числе о тех, которые еще не попали в базу данных CVE. Это позволяет PT NAD оперативно выявлять попытки их эксплуатации
4
Активность вредоносного ПО
PT NAD выявляет вирусное ПО по его сетевой активности. Это важно для локализации угрозы, поскольку вредоносное ПО легко сделать незаметным для антивирусных систем, но скрыть его сетевую активность труднее
5
Признаки атак, не обнаруженных ранее
Как только база знаний PT NAD пополняется данными о новых киберугрозах, выполняется ретроспективный анализ трафика. Это позволяет максимально быстро обнаружить скрытое присутствие злоумышленника
6
Сокрытие активности от средств защиты
PT NAD детектирует DNS-, HTTP-, SMTP- и ICMP-туннели, которые злоумышленники используют для кражи данных, связи вредоносного ПО с командным сервером и для сокрытия своей активности от средств защиты
7
Автоматически сгенерированные домены
С помощью технологии машинного обучения PT NAD распознает доменные имена, созданные при помощи алгоритмов генерации доменов (DGA). Это помогает выявить вредоносное ПО, которое использует подобные домены для поддержания связи с командным сервером
8
Нарушения регламентов ИБ
PT NAD помогает отслеживать словарные пароли, передачу учетных данных в незашифрованном виде, использование VPN-туннелей, Tor, утилит для удаленного доступа, прокси, мессенджеров - всего того, что, как правило, запрещено политиками ИБ в крупных компаниях
9

Примеры дашбордов с аналитикой:

Отличная возможность для руководителей

Комплексный аудит внутреннего сетевого трафика с PT NAD поможет

✓ Обнаружить текущие и потенциальные проблемы в вашей ИТ-инфраструктуре

✓ Выявить проблемы информационной безопасности и определить эффективность существующих средств защиты

✓ Выявить возможные пути распространения атак злоумышленников по внутренней сети

✓ Сократить время выявления атак

✓ Провести расследования атак и отработки гипотез Threat Hunting

Провести аудит с использованием PT NAD

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию