PT Network Attack Discovery
Система глубокого анализа сетевого трафика
для выявления атак на периметре и внутри сети
Запросить расчет стоимости
Запросить демонстрацию
Решаемые задачи
Мониторинг сетевой безопасности
PT NAD помогает обнаружить ошибки конфигурации и нарушения регламентов ИБ, например учетные записи в открытом виде, словарные пароли, использование утилит для удаленного доступа или инструментов для сокрытия сетевой активности
Выявление атак
Встроенные модули глубокой аналитики, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ позволяют детектировать атаки как на ранних стадиях, так и когда злоумышленник уже проник в инфраструктуру
Расследование атак
Оператор ИБ отслеживает атаки и, анализируя метаданные, делает вывод об их успешности. Специалист по расследованию восстанавливает хронологию атаки с помощью данных в PT NAD и вырабатывает компенсирующие меры
Threat hunting
PT NAD помогает выстроить процесс threat hunting в организации, проверять гипотезы, например о присутствии хакеров в сети, и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности
Запросить расчет стоимостиЗапросить демонстрацию
Как работает
PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Главное отличие решений класса NTA от других средств защиты, анализирующих сетевой трафик, в том, что они используют специальные технологии для обнаружения угроз внутри сети. PT NAD выявляет активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.
Запросить расчет стоимостиЗапросить демонстрацию
преимущества решения
  • Видит активность злоумышленников во внутреннем трафике
  • Выявляет даже модифицированное вредоносное ПО
  • Помогает выполнить требования к защите информации, в том числе к безопасности объектов КИИ и финансовых операций
  • Интегрируется с решениями класса SIEM и песочницами