Новое
 
Решаемые задачи
Мониторинг сетевой безопасности
PT NAD помогает обнаружить ошибки конфигурации и нарушения регламентов ИБ, например учетные записи в открытом виде, словарные пароли, использование утилит для удаленного доступа или инструментов для сокрытия сетевой активности
Выявление атак
Встроенные модули глубокой аналитики, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ позволяют детектировать атаки как на ранних стадиях, так и когда злоумышленник уже проник в инфраструктуру
Расследование атак
Оператор ИБ отслеживает атаки и, анализируя метаданные, делает вывод об их успешности. Специалист по расследованию восстанавливает хронологию атаки с помощью данных в PT NAD и вырабатывает компенсирующие меры
Threat hunting
PT NAD помогает выстроить процесс threat hunting в организации, проверять гипотезы, например о присутствии хакеров в сети, и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности

Для кого подходит?


  • Все отрасли
  • Наиболее приоритетно для: госсектор, промышленность, энергетика, банки, медицина, ретейл
Запросить расчет стоимости Запросить демонстрацию
Почему PT Network Attack Discovery
  • Быстро и точно определяет действия злоумышленников в сети на ранних этапах атаки
  • Защищает геораспределенные инфраструктуры любого масштаба
  • Является инструментом для ретроспективного анализа и расследований
  • Оперативно выявляет угрозы
Как работает
PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Главное отличие решений класса NTA от других средств защиты, анализирующих сетевой трафик, в том, что они используют специальные технологии для обнаружения угроз внутри сети. PT NAD выявляет активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.
Запросить демонстрацию
Преимущества решения
  • Видит активность злоумышленников во внутреннем трафике
  • Выявляет даже модифицированное вредоносное ПО
  • Помогает выполнить требования к защите информации, в том числе к безопасности объектов КИИ и финансовых операций
  • Интегрируется с решениями класса SIEM и песочницами
Интерфейс решения
Сертификация
  • Соответствует требованиям приказов ФСТЭК № 4042
  • Имеет сертификат соответствия ФСБ России
Axoft
Центр экспертизы и дистрибуции цифровых технологий. Axoft развивает инфраструктуру лучших технологических практик и сервисов, где на системной и долгосрочной основе создает благоприятные условия для развития бизнеса всех участников IT-рынка.
14 экспертов
группа из 14 сертифицированных
инженеров по Positive Technologies
более 500
внедренных решений и пилотов
  • Подоберем
    необходимые решения
    Поможем с подбором аналоговых решений под конкретные задачи вашего бизнеса.
  • Обеспечим
    бесшовный переход
    Обеспечим совместимость на уровне стандартов и форматов при переходе на отечественное ПО и оборудование.
  • Снизим риски
    при миграции
    Поможем снизить риски и обеспечить непрерывность работы при миграции на российские решения.
Запросить расчет стоимости Запросить демонстрацию
Как понять, что PT NAD – решение для вашей организации?
  • Есть SOC, необходимо повысить видимость сети и научиться расследовать атаки на сетевом уровне.
  • Компания хочет свести к минимуму появление теневой инфраструктуры.
  • Есть бюджет на защиту от целевых атак и сложных угроз.
  • Компания хочет быстро и точно определять действия злоумышленников в сети на самых ранних этапах атаки.
  • Компания хочет выявлять угрозы, которых нет в базе данных сигнатур IDS, IPS и NGFW.
  • Компания использует SIEM- и EDR-системы или песочницы (sandbox).
  • В компании произошел инцидент, и нужно не допустить похожих атак в будущем, используя проактивный поиск угроз (threat hunting).
  • Компания думает, что произошел инцидент внутри сети и нужно провести расследование.
  • Компания хочет восстановить хронологию атаки и разработать компенсирующие меры.
  • Компания хочет приобрести IDS-решение — PT NAD относится к другому классу решений, но часто клиенты покупают его за счет бюджета, заложенного на IDS.
  • Компания хочет купить Group-IB Threat Hunting Framework (модуль Sensor), «Гарда Монитор"/ «Гарда NDT», Kaspersky Anti Targeted Attack. Предлагаем PT NAD + PT Sandbox.
  • Компания использует иностранное решение (Vectra NDR, Cisco Stealthwatch, Darktrace, EtherSensor) и ищет отечественный аналог.
  • Есть объект КИИ, который необходимо защищать по 187-ФЗ.
  • Необходимо выполнять требования приказов ФСТЭК № 17, № 21, № 239.