TS Solution
TS Solution
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪
Настройки cookie
Обязательные cookies
Эти файлы cookie необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка ваших предпочтений конфиденциальности, вход в систему или заполнение форм.
Аналитические cookies
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты для вас.
Рекламные cookies
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей активности в Интернете, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничивать количество показов рекламы. Эта информация может быть передана другим рекламным компаниям.

Бесплатный аудит
безопасности сетевого трафика

Узнайте, что пропускает ваш NGFW с помощью технологий NTA/NDR

SPANcheck

NGFW и антивируса мало для 100% безопасности сети

злоумышленники могут быть незамеченными для периметровых средств защиты*
Более 8 лет
тратят злоумышленники на проникновение во внутреннюю сеть
* Рекорд, зафиксированный специалистами PT Expert Security Center
От 1 часа до 5 дней
96% компаний
не защищены от внешних атак
инсайдер может контролировать инфраструктуру
В 100% компаний

SPANcheck обнаружит уязвимости, недоступные традиционным решениям

SPANcheck обнаружит уязвимости, недоступные традиционным решениям

Нарушение регламентов ИБ
Автоматически сгенерированные домены
Активность ВПО
Признак атак, не обнаруженных ранее
Сокрытие активности от средств защиты
Угрозы в зашифрованном трафике
Эксплуатация уязвимостей в сети
Хакерские инструменты
Перемещение злоумышленника внутри периметра
  • Статистика по трафику
  • Нарушения регламентов ИБ
  • Выявленные учетные записи пользователей
  • Подбор оптимального решения
  • Выявленная вредоносная активность

Результат аудита  подробный отчет с рекомендациями

попытки эксплуатации уязвимостей, активность ВПО, сетевые атаки, сканирование портов, подбор паролей, передача вирусных файлов и т.д.

Проверка проходит с использованием
системы глубокого анализа трафика PT NAD (в виде ПАК или ПО)

Этот инструмент позволяет вовремя обнаружить вредоносную активность внутри сети, которая была пропущена на уровне периметра сети (NGFW) и на уровне рабочих станций (Anti-Virus)
ЭТАП 3
Анализ сработок PT NAD и составление отчета и подробных рекомендаций по ним
3
ЭТАП 2
Накопление информации о трафике, неделя и более
2
ЭТАП 1
Инсталляция в инфраструктуру заказчика и заведение копии сетевого трафика
1
Типовая схема подключения PT NAD представлена на рисунке

Частые проблемы, которые выявляет SPANcheck

Наличие в сети криптомайнеров
Учетные данные, передаваемые по сети в открытом виде
С анализом и выявлением словарных паролей
Построение различных туннелей
ICMP, HTTP, SMTP и др. — популярная у злоумышленников техника эксфильтрации данных
Теневая инфраструктура
Наличие признаков проведения сетевых атак и компрометации сети
Использование неучтенных службой IT устройств в сети организации
Утилиты могут использоваться как администраторами, так и злоумышленниками для получения доступа в сеть
Использование утилит удаленного администрирования

Оставьте заявку
на проведение SPANchek

Роман Журавлёв
Ведущий системный инженер (Team Lead PT)