КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

PT Network Attack Discovery

PT Network Attack Discovery (PT NAD) — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

Ключевые задачи:

  • Дает понимание, что происходит в сети
  • Обнаруживает скрытые угрозы
  • Повышает эффективность работы SOC

Как работает:

PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Это позволяет выявлять активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.

  • Выявление атак
    Система информирует об инцидентах и автоматически назначает им уровень опасности. На дашборд выводится вся ключевая информация о выявленных атаках: их количество, распределение по стемени опасности, по классам и времени.
  • Детальная информация об атаке для реагирования
    В карточке атаки отображаются данные о задействованных узлах, времени события, о сессии, использованных тактиках и техниках по матрице MITRE ATT&CK. Это помогает понять, на какой стадии атаки находятся злоумышлеенники, и быстрее определить компенсирующие меры. 
  • Информация об угрозах ИБ в единой ленте
    Из ленты активностей пользователь своевременно узнает о новых угрозах и реагирует на них. Он может отметить устранение проблемы или больше не отслеживать подобную активность. Чтобы снизить количество уведомлений, аналогичные активности объединены в одно сообщение. 
  • Контроль сетевыых узлов
    Пользователь PT NAD узнает, если в сети появился новый узел, на узле появился новый открытый порт, прикладной протакол или изменилась ОС. Такие данные могут в том числе помочь выявить подозрительную активность.
  • Ретроспективный анализ
    После обнавления набора репутационных списков пользователи могут повторно проанализировать трафик и метаданные, что позволяет выявить не обнаруженные раннее атаки. 
  • Фильтрация сессии
    Фильтрация сессии помогает в поиске вредоносной активности, индикаторов компроментации и ошибок конфигурации систем. Пользователи PT NAD могут опретивно найти нужные сессии по любым из 1200 параметров - и получить о них детальную информацию. 
  • Дает понимание, что происходит в сети
    PT NAD определяет более 50 протоколов, разбирает до уровня L7 включительно 30 наиболее распространенных из них. Это позволяет получить подробную картину активности в инфраструктуре и выявить проблемы в ИБ, которые снижают эффективность системы безопасности и способствуют развитию атак.
  • Обнаруживает скрытые угрозы
    Система автоматически обнаруживает попытки злоумышленников проникнуть в сеть и их присутствие в инфраструктуре по множеству признаков, например применение хакерских инструментов или передачу данных на сервер атакующих.
  • Повышает эффективность работы SOC
    PT NAD дает SOC полную видимость сети, упрощает проверку успешности атаки, помогает восстановить хронологию и собрать доказательную базу. Для этого он хранит метаданные и сырой трафик, позволяет оперативно находить сессии и отбирать из них подозрительные, экспортировать и импортировать трафик.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: