PТ Network Attack Discovery. Система анализа трафика для выявления кибератак

PТ Network Attack Discovery - оригинальное масштабируемое программное решение для контроля инфраструктуры, обнаружения и предотвращения действий злоумышленников в сети. PT NAD незаменим для специалистов SOC и разработки правил противодействия хакерским группировкам. 

Cистема поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT Network Attack Discovery (PT NAD) точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. 

Функциональные возможности 

  • Встроенная технология DPI, с помощью которой PT Network Attack Discovery захватывает и разбирает трафик на периметре и в инфраструктуре. 

  • Вся информация об опасных угрозах отображается в «Ленте активностей», доступной пользователям сети. 

  • Для раннего обнаружения злоумышленников в сети PT Network Attack Discovery использует модули глубокой аналитики и ИИ. 

Преимущества системы предотвращения кибератакPТ Network Attack Discovery

  • Выявляет угрозы в зашифрованном трафике: обнаруживает вредоносное ПО, скрытое под самописными протоколами. 

  • Выявляет 180 техник атакующих MITRE ATT&CK, определяет хакерский инструментарий и модифицированное вредоносное ПО.

  • Определяет более 100 сетевых протоколов и 9 протоколов туннелирования, разбирает 35 самых распространенных протоколов до уровня L7.

  • Пользователи получают доступ к самообновляемой базе знаний Positive Technologies о новых уязвимостях с ретроспективным анализом трафика

  • Атакует злоумышленника на самом раннем этапе проникновения в сеть, таким образом сокращая ущерб от атаки.


Сценарии использования PТ Network Attack Discovery 


Выявление аномалий и угроз в инфраструктуре 

PT NAD осуществляет профилирование сетевых узлов и поиск аномалий в сетевом трафике с помощью технологий машинного обучения, встроенных самообучающихся ML-модулей, применяет поведенческий анализ трафика, статистический анализ сессий, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ для раннего обнаружения атак. 

Система выявляет аномалии и сложные угрозы, которые невозможно обнаружить классическими методами. Поведенческий анализ учитывает множество параметров сессий и точно определяет атакующих даже в шифрованном трафике. Набор индикаторов компрометации и правил еженедельно пополняется экспертизой PT Expert Security Center. Передовые технологии в PT NAD помогают сотрудникам безопасности обнаружить хорошо подготовленные атаки до реализации неприемлемых для бизнеса событий.

Расследование атак 

PT NAD собирает, обрабатывает и хранит копию сетевого трафика и обработанные данные, поэтому оператор может оперативно сделать вывод об успешности атаки,  локализовать ее, восстановить ее хронологию, найти уязвимые места в инфраструктуре, выработать компенсирующие меры для предотвращения аналогичных атак, собрать доказательную базу. 

С помощью системы возможно:

  • локализовать атаку;
  • восстановить хронологию атаки;
  • выявить уязвимые места в инфраструктуре;
  • выработать компенсирующие меры для предотвращения аналогичных атак;
  • собрать доказательную базу.

Проактивный поиск угроз (Threat hunting) 

PT NAD помогает компаниям выстроить процесс threat hunting и обнаруживать даже скрытые угрозы, которые не выявляются стандартными средствами защиты. 

Сетевой asset management 

PT NAD показывает все узлы, подключенные к инфраструктуре, в том числе устройства, на которые невозможно поставить SIEM- или EDR-систему, и сообщает службе безопасности, какие из них не защищены. PT NAD профилирует все сетевые узлы и знает о появлении новых, собирает информацию об активах, протоколах, номерах портов, данные об ОС и ПО, автоматически определяет тип и роль устройства. Профиль узла всегда показывает актуальную информацию, поэтому IT-подразделение может контролировать сетевую инфраструктуру в режиме реального времени. 

Проверка соблюдения регламентов ИБ 

PT NAD помогает выявить ошибки конфигурации и нарушения регламентов ИБ. Выявленные PT NAD события помогают сотрудникам безопасности снизить площадь атаки и сократить число векторов для продвижения и закрепления злоумышленника на соседних сетевых узлах в инфраструктуре. 


О компании Positive Technologies

Positive Technologies — лидер в области противодействия киберугрозам. Основные направления деятельности компании: изучение современных угроз безопасности и создание продуктов и сервисов для борьбы со взломом информационных систем.

Компания являемся ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии Positive Technologies используют более 3300 организаций по всему миру.  Positive TechnologiesМы — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). У нас более 205 тысяч акционеров.

 



Выполняем весь комплекс работ по построению ИТ-инфраструктуры предприятий
Задать вопрос
Актуальные новости в нашем telegram
Присоединяйтесь, чтобы быть в курсе последних событий и получать ценную информацию для развития вашего бизнеса!
Подписаться