Решаемые задачи
Мониторинг сетевой безопасности
PT NAD помогает обнаружить ошибки конфигурации и нарушения регламентов ИБ, например учетные записи в открытом виде, словарные пароли, использование утилит для удаленного доступа или инструментов для сокрытия сетевой активности
Выявление атак
Встроенные модули глубокой аналитики, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ позволяют детектировать атаки как на ранних стадиях, так и когда злоумышленник уже проник в инфраструктуру
Расследование атак
Оператор ИБ отслеживает атаки и, анализируя метаданные, делает вывод об их успешности. Специалист по расследованию восстанавливает хронологию атаки с помощью данных в PT NAD и вырабатывает компенсирующие меры
Threat hunting
PT NAD помогает выстроить процесс threat hunting в организации, проверять гипотезы, например о присутствии хакеров в сети, и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности
Запросить расчет стоимости Запросить демонстрацию
Почему PT Network Attack Discovery
  • Быстро и точно определяет действия злоумышленников в сети на ранних этапах атаки
  • Защищает геораспределенные инфраструктуры любого масштаба
  • Является инструментом для ретроспективного анализа и расследований
  • Оперативно выявляет угрозы
Как работает
PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Главное отличие решений класса NTA от других средств защиты, анализирующих сетевой трафик, в том, что они используют специальные технологии для обнаружения угроз внутри сети. PT NAD выявляет активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.
Запросить расчет стоимости Запросить демонстрацию
Преимущества решения
  • Видит активность злоумышленников во внутреннем трафике
  • Выявляет даже модифицированное вредоносное ПО
  • Помогает выполнить требования к защите информации, в том числе к безопасности объектов КИИ и финансовых операций
  • Интегрируется с решениями класса SIEM и песочницами
Сертификация
  • Соответствует требованиям приказов ФСТЭК № 4042
  • Имеет сертификат соответствия ФСБ России