Системы мониторинга сетевого трафика NTA (Network Traffic Analysis)

На сегодняшний день анализ сетевого трафика – одна из ключевых задач по обеспечению информационной безопасности в любой организации. Сетевой трафик обязательно необходимо анализировать на предмет наличия подозрительных действий либо объектов в нём. Как правило, системы, работающие с сетевым трафиком (IDS/IPS, межсетевые экраны), стоят на периметре, что очень усложняет процесс выявления аномалий во внутреннем контуре организации, когда у злоумышленника уже получилось пробить внешний контур и закрепиться внутри, – действия злоумышленника остаются незамеченными.

Из-за этой проблемы появился отдельный класс решений для детального анализа сетевого трафика – Network Traffic Analysis (NTA). Решения данного класса выполняют мониторинг копии как входящего, так и исходящего сетевого трафика. Обычно имеют несколько точек съема трафика – на периметре, в пользовательском/серверном сегментах, ближе к «ядру» сети и т. д. NTA позволяет расследовать цепочку атаки, чтобы понять, как она развивалась и какие техники при этом были использованы.К тому же данный класс решений позволяет хранить весь сетевой трафик длительное время с возможностью поиска в нём любой передаваемой информации.

Компания «ДиалогНаука» предлагает следующие решения, связанные с подобными проблемами:

• PT NAD;
• ГТ Гарда Монитор.