Поиск
PT NAD
Positive Technologies Network Attack Discovery (PT NAD) — это система глубокого анализа трафика для выявления аномальной сетевой активности и сложных целенаправленных атак на периметре и внутри сети организации.
Функции PT NAD:
Функции PT NAD:
- захват и хранение сетевого трафика;
- разбор захваченного трафика для поиска и расследования инцидентов ИБ;
- извлечение и хранение файлов, передаваемых по протоколам прикладного уровня;
- отображение статистики сетевых взаимодействий в виде отчетов и графиков, а также наглядной карты сетевых взаимодействий (визуализация данных).
- обнаруживать угрозы ИБ, используя эвристический и несигнатурный метод и поведенческий анализа для выявления сетевых аномалий, скрытого присутствия, активности вредоносного ПО;
- защищать компанию от сканирований, флуда и DDoS-атак;
- иметь возможность разработки сторонних приложений для работы с проанализированным трафиком;
- передавать сведения об обнаруженных угрозах ИБ в системы SIEM, в том числе в MaxPatrol 10, для инвентаризации активов и проверки результативности атак;
- интегрироваться с внешней аналитической системой;
- использовать базу знаний Positive Technologies об атаках, нацеленных на удаленную эксплуатацию уязвимостей, а также о безопасности IP-адресов, доменных имен, ссылок и файлов;
- проводить ретроспективный анализ;
- проводить импорт трафика для проведения анализа;
- получать оповещения о результатах анализа на электронную почту или с помощью системного журнала и интерфейса PT NAD;
- осуществлять поиск DGA-доменов.
