Positive Technologies Network Attack Discovery
Что такое NTA?
Системы анализа трафика (network traffic analysis, NTA) выявляют угрозы ИБ, исследуя события на уровне сети. Главное отличие NTA от других систем анализа трафика в том, что они обнаруживают атаки не только на периметре, но и внутри инфраструктуры. Помогают им в этом комбинация способов детектирования: машинное обучение, поведенческий анализ, правила детектирования, индикаторы компрометации, ретроспективный анализ.
В России только начинают обращать внимание на NTA-решения, но интерес к ним быстро растет. PT Network Attack Discovery сертифицирован ФСТЭК России и включен в единый реестр российских программ для электронных вычислительных машин и баз данных.
Почему PT NAD нравится заказчикам?
PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
Ключевые преимущества продукта:
#1 Позволяет контролировать сетевой комплаенс
PT NAD определяет 50 сетевых протоколов, 30 из них разбирает на уровнях L2-L7. Это дает подробную картину происходящего и позволяет выявлять нарушения внутренних регламентов ИБ, например, передачу паролей в открытом виде.
#2 Хранит записи трафика
Это позволяет проводить детальные расследования и threat hunting.
#3 Выявляет все распространённые хакерские инструменты
#4 Анализирует шифрованный трафик и видит активность вредоносного ПО