7 (800) 600-76-91
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
PT NAD
ГЛУБОКИЙ АНАЛИЗ И ОБНАРУЖЕНИЕ АТАК
Positive Technologies
PT Network Attack Discovery (NAD) — решение Positive Technologies по глубокому анализу сетевого трафика с целью обнаружения атак как на периметре, так и внутри сети.
PT NAD предоставляет полную картину активности и помогает найти проблемы в информационной безопасности, снижающие эффективность работы.
PT NAD предоставляет полную картину активности и помогает найти проблемы в информационной безопасности, снижающие эффективность работы.
О продукте
Awake Security Platform; Cisco Stealthwatch; Darktrace Enterprise Immune System; ExtraHop Reveal(x); LogRhythm NetworkXDR; RSA NetWitness Network
Решение PT Network Attak Discovery (NAD) является альтернативой следующих зарубежных решений:
Глубокий анализ трафика
Механизм продвинутой фильтрации
Расследование подозрительных инцидентов из любой точки интерфейса
Преимущества решения
Сбор огромного количества разнообразной информации: IP-адреса узлов, начало и конец сессии, номера портов, используемые протоколы прикладного и транспортного уровней и многое другое
Из единой строки можно отфильтровать все разделы интерфейса. При этом фильтрация происходит во всех доступных полях сессии. Для снижения количества рутинных действий реализована возможность сохранять собственные фильтры
Каждый раз, перемещаясь между вкладками или страницами с виджетами, можно уточнять запрос в строке с фильтрацией до тех пор, пока не обнаружится необходимая информация
Сценарии использования
Решение находит ошибки конфигурации и нарушения регламентов ИБ. Благодаря механизму продвинутой фильтрации, пользователи могут незамедлительно обнаружить учетные записи в открытом виде, применение приложений для удаленного доступа и инструменты сокрытия активности в сети
Механизмы машинного обучения, ретроспективного анализа и правила детектирования, реализованные в NAD, производят точное обнаружение атак на различных стадиях вторжения
Специалист информационной безопасности следит за атаками и, анализируя метаданные, делает вывод об их успешности. Есть возможность выбрать отдельные типы атак, о наличии которых Network Attack Discovery будет уведомлять в автоматическом режиме
NAD занимается захватом и анализом трафика всей инфраструктуры. Технологии, используемые в NAD, позволяют обнаружить угрозы внутри сети. Они дают возможность наблюдать за активностью злоумышленника на начальных этапах проникновения и в процессе развития атак внутри сети
Функционирование
TS Solution & PT NAD
Окажем техническое сопровождение и обучим ваших специалистов
Проведем пилотный проект
Выполним проект любого масштаба и сложности
Познакомим с продуктом и дадим честную обратную связь
Обучение и сопровождение
Тестирование
Внедрение
Демонстрация и консалтинг
Пилотировать
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию