PT Network Attack Discovery
Система поведенческого анализа сетевого трафика для выявления скрытых кибератак
Решаемые задачи
Мониторинг сетевой безопасности
PT NAD помогает обнаружить ошибки конфигурации и нарушения регламентов ИБ, например учетные записи в открытом виде, словарные пароли, использование утилит для удаленного доступа или инструментов для сокрытия сетевой активности
Выявление атак
Встроенные модули глубокой аналитики, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ позволяют детектировать атаки как на ранних стадиях, так и когда злоумышленник уже проник в инфраструктуру
Расследование атак
Оператор ИБ отслеживает атаки и, анализируя метаданные, делает вывод об их успешности. Специалист по расследованию восстанавливает хронологию атаки с помощью данных в PT NAD и вырабатывает компенсирующие меры
Threat hunting
PT NAD помогает выстроить процесс threat hunting в организации, проверять гипотезы, например о присутствии хакеров в сети, и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности
Для кого подходит?
- Все отрасли
- Наиболее приоритетно для: госсектор, промышленность, энергетика, банки, медицина, ретейл
Почему PT Network Attack Discovery
- Быстро и точно определяет действия злоумышленников в сети на ранних этапах атаки
- Защищает геораспределенные инфраструктуры любого масштаба
- Является инструментом для ретроспективного анализа и расследований
- Оперативно выявляет угрозы
Как работает
PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Главное отличие решений класса NTA от других средств защиты, анализирующих сетевой трафик, в том, что они используют специальные технологии для обнаружения угроз внутри сети. PT NAD выявляет активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.
Преимущества решения
- Видит активность злоумышленников во внутреннем трафике
- Выявляет даже модифицированное вредоносное ПО
- Помогает выполнить требования к защите информации, в том числе к безопасности объектов КИИ и финансовых операций
- Интегрируется с решениями класса SIEM и песочницами
Интерфейс решения
Axoft
Центр экспертизы и дистрибуции цифровых технологий. Axoft развивает инфраструктуру лучших технологических практик и сервисов, где на системной и долгосрочной основе создает благоприятные условия для развития бизнеса всех участников IT-рынка.
14 экспертов
группа из 14 сертифицированных
инженеров по Positive Technologies
инженеров по Positive Technologies
более 500
внедренных решений и пилотов
- Подоберем
необходимые решенияПоможем с подбором аналоговых решений под конкретные задачи вашего бизнеса - Обеспечим
бесшовный переходПроверим совместимость решений с текущей ИТ-инфраструктурой, стандартами и внутренними требованиями компании - Снизим риски
при миграцииПоможем обеспечить непрерывность работы сервисов на этапах тестирования, внедрения и масштабирования решений